S mobilem v posteli. for IT professional. Professional Computing 1

editorial

for IT professional

MĚSÍČNÍK PRO IT PROFESIONÁLY číslo 7/8 2006 (Network Computing ročník 7) Poštovní adresa redakce: Lublaňská 21, 120 00 Praha, ČR www: http://www.dcd.cz Telefony: 224 936 895, 224 936 933 Fax: 224 936 908

S mobilem v posteli Vydavatel: DCD Publishing, s. r. o. Lublaňská 21, 120 00 Praha 2 Jednatel: Pavel Kocour, [email protected] Ředitel společnosti: Kateřina Černovská, [email protected] Ředitel tiskových médií: Stanislav Kužel, [email protected] Redakce: Šéfredaktor: Stanislav Kužel, [email protected] Zástupce šéfredaktora: Vlaďka Bezecná, [email protected] Redakční rada: Václav Jirovský, Jiří Kofránek, Rudolf Pecinovský, Jiří Peterka, Robert Peška Milan Hampl, Michal Krsek, Jaroslav Techl, Petr Štěpánek Redakční kruh: Jiří Berger, Fractal; Růžena Duspivová, Motorola Vít Šubert, Dell; Pavel Kalášek, Logica Petr Klauda, Siemens; Petr Paukner, Oracle Miloslav Rut, Cisco; Tomáš Ruterle, Fujitsu Siemens Tomáš Stranyanek, Sodat Software Vladislav Svatoš, Simac Technic; Vladimír Topinka, Abakus Olga Vomáčková, ICZ; Čestmír Zbuzek, Alcatel Stálí spolupracovníci: Martin Zikmund, Marek Kocan, Rostislav Kocman, Jiří Berger, Rita Pužmanová, David Čečelský, Martin Jaroš, Dag Jeger, Dagmar Ruščáková Obchod: Kamila Jurošková, [email protected] Karel Rumler, [email protected] Ondřej Jednota, [email protected] Petr Smolník, [email protected] Marketing: Michal Pláteník, [email protected] Předplatné: Andrea Mayerová, [email protected] Grafika a sazba: Radek Štěpánek, [email protected] Produkce, distribuce: Tomáš Brejša, [email protected]

Distribuce: Send Předplatné, s. r. o. Tisk: Reklamní agentura TOM Professional Computing Czech republic Monthly published Focused on IT professionals Mail address: Lublaňská 21, 120 00 Prague, Czech republic Phones: +420 224 936 895, +420 224 936 933; fax: +420 224 936 908 Publisher: DCD Publishing, Lublaňská 21, 120 00 Prague, Czech republic Všechna práva vyhrazena. Registrace: MK ČR E 8219 pod č. j. 8.074/2000 ze dne 5. 6. 2000 ISSN: 1214-5335

Professional Computing

Pravda, titulek je dosti zajímavý, ale přesto to nezní tak dobře, jako „S Madonou v posteli“. I když – jak tvrdí průzkum reklamní agentury Mark BBDO, ani v loži jej mnozí neodkládají a v noci nevypínají. Ba ještě hůře – dvanáct procent lidí (!) z kategorie patnáct až pětatřicetiletých se přiznalo, že zvonící mobil zvedlo i při milování. Agentura se ptala tří tisíc lidí z patnácti zemích včetně Česka. Ze závěrů průzkumu vyplývá, že Češi se stali takovými mobilními fanatiky, že neodkládají telefon z ruky ani v nejintimnějších chvílích. Nás, Čechy, předčí v Evropě snad jen Italové a Španělé: tam přiznala telefonní hovor při sexu až pětina lidí. Pro mnohé (zejména starší, dejme tomu nad 40 let) to je zřejmě nepochopitelná změna preferencí. „Mobil nevypínám ani na noc,“ říká podle MF Dnes např. osmnáctiletá studentka reklamní tvorby v Praze Tereza. „Já bych bez něj nemohla být ani na den,“ dodává její spolužačka Vanda, která do školy dojíždí. Neumí si představit, jak jinak než mobilem by si s rodiči domlouvala cesty domů. A to je přesně ono – neumíme si představit život bez MOBILU. Telefonní budky už nám nic neříkají. Z mobilu voláme třeba do tramtárie, ať to stojí co to stojí – hlavně že můžeme mobil „tasit“ hned, teď, kdykoliv. Přitom GSM telefony jsou na českém trhu asi deset let a přesto někteří manažeři, tím spíše teenageři, vypadají, jakoby se už s mobilem na uchu narodili. Brzy ochutnali a „retu více odtrhnouti nemohou…,“ řeklo by se v pohádce. Devět ze skupinky dvanácti studentů, které MFD v červnu oslovila, přiznalo, že přes mobil i flirtují a domlouvají si schůzky. Podle průzkumu Vodafone mezi třemi stovkami uživatelů ve věku patnácti a pětačtyřiceti let dokonce flirtují přes SMS dva ze tří… a objevují se lidé, kteří zvou naslepo na rande prostřednictvím fotky zaslané jako MMS na vybrané číslo…

mobil je šperk, mobil je určujícím hierarchickým prvkem ve společenství české mládeže. Stejně asi jako v hlubokých šedesátých letech minulého století barevné krabičky amerických cigaret či LP Beatles. „Čau, tak si brnkneme“ – to je snad nejběžnější rozlučková fráze dneška. Mizí plánování, všichni se domlouvají podle nálady. A sociologové už mluví o „ad hoc“, tedy „momentální“ generaci, která prostě žije ze dne na den, hodiny na hodinu a vlastně odbourává seriózní „dlouhodobé“ (byť jen týdenní) plánování. Navíc jsou Češi na mobilech závislejší víc, než ostatní národy. Kdyby si ze seznamu deseti technologií, jako je televize, počítač, video či mobil, měli nechat jen jedinou, u Čechů by bezkonkurenčně vyhrály mobily. V jiných zemích vítězil častěji počítač. Ale buďme věcní: lidé i firmy v ČR loni vydali za služby tří mobilních operátorů zhruba šestašedesát miliard korun. Mobil má u nás každé druhé dítě nad jedenáct let. Na sto lidí připadá 106 telefonních čísel. A teenageři běžně pošlou 200 až 300 textových zpráv měsíčně. Mobil nám nahrazuje komunikaci z očí do očí, kalendář, kalkulačku i fotoaparát. Je v našem životě všudypřítomný. Ale uvědomme si – na pustém ostrově by nám byl k ničemu. Občas se i dnes musíme spolehnout jen a jen na sebe.

Jenomže všední život je všechno, než jen pohádkový seriál, byť si jej s pomocí mobilních telefonů mnozí tak snaží dirigovat. Průzkumy totiž odhalily i jinou, a to sociálně-psychologickou záležitost, která by se ovšem mohla v budoucnu dost vymstít: mobily slouží také jako jakási „kotva v sociálním okolí“. Mobil je modla,

1

obsah červenec/srpen 06 Editorial Obsah Zpravodajství

1 2 3

Byznys Poslední píseň Divokého Billa (Martin Jaroš)

9

Názor Je čas debatovat (Tom van Heesch) Případy pro šroubovák (Gunther Ullmann)

12 13

TÉMA ČÍSLA

MOBILNÍ TELEKOMUNIKAČNÍ SLUŽBY PRO FIRMY Mobilní telekomunikační služby pro firmy (Martin Zikmund) Pro kostlivce není místo (Otakar Schön) Předplacený tarif – služby zítřka (Ivo Minařík) Internetová telefonie dospěla (Vladimír Pick) Synergie převyšují přínosy rozdělení (Vladimír Pick) Machina to Machina (Hynek Černý) Případové studie: Investice do nového Jednička v utilitách IT Management Praktika na HP Labs Caché trochu jinak V Čechách se nic nemění Helpdesk – ten se neodmítá (Zdeněk Hornych jr.) Síťový analyzér druhé generace (Marek Vyklický) Srovnání řešení pro management LAN sítí (Tomáš Kubica) Když vrátný zpracovává web (Vladimír Pick) Open Source versus Windows: Nesouhlasím… (Martin Malý) ECM Business Solution: Enterprise Conect Management (Stanislav Fleissig)

14 19 21 23 24 25 26 27 11 11 30 31 32 33 35 40 46

Rozhovor Professional Computingu Vladimír Brož (McAfee) Chraňte se, bude hůř (Stanislav Kužel)

28

Přehled trhu Vybíráme firemní midrange server (Martin Zikmund)

37

Recenze Proventia Desktop Bezdrátová bezpečnost (Dag Jeger) Zamezte úniku klíčových firemních dat (Dag Jeger)

9 BYZNYS Poslední píseň Divokýho Billa Čtvrtek 15. června začal jako úplně obyčejný den – ptáčkové zpívali, burza padala, benzín zdražoval, novináři v Evropě i v Americe si v horku dávali pivka a těšili se, že půjdou brzo domů – jak říkám, úplně obyčejný den. Nikoho by nenapadlo, že zrovna ten den hodí Microsoft mezi lidi bombu. Když to bouchlo, bylo už odpoledne a newyorská burza byla naštěstí zavřená. Což bylo moc dobře, protože kdyby tenhle šok přišel během burzovních hodin, makléři by asi na chvíli oněměli hrůzou a pak by svými prodejními příkazy zahltili všechny počítače na Wall Streetu. Co se vlastně stalo?

14

TÉMA ČÍSLA

Mobilní telekomunikační služby pro firmy VAS (Value Added Service) je zkratka označující služby, které zákazníky sice stojí peníze navíc, ale za to jim nabízejí užitečné informace nebo kvalitní zábavu. Tato tři písmena se podílela už na nafouknutí a následném splasknutí internetové bubliny. Stejný, možná větší podíl měla i na finančních problémech velkých operátorů, kteří se pod vidinou obrovských příjmů z VAS odhodlali zaplatit přemrštěné částky za licence pro provoz mobilních sítí třetí generace. Slovní spojení „služby s přidanou hodnotou“ používali poskytovatelé telekomunikačních služeb i média tak dlouho, až došlo k totální inflaci tohoto termínu. Ale tato nepříliš radostná historie spojená s fenoménem nadstavbových telekomunikačních služeb neznamená, že koncept VAS selhal. Selhali ti, kdo se jím oháněli dříve, než přišel ten správný čas. Podle všeho ten čas právě přichází. Ale možná bude lepší službám s přidanou hodnotou říkat jinak. Lidsky…

41 41 42

Tipy, triky Komfort a klávesové zkratky (František Podzimek)

45

Market Place

47

ROZHOVOR PROFESSIONAL COMPUTINGU

Vladimír Brož (McAfee) Chraňte se, bude hůř… My a naši partneři jsme zde od toho, abychom klientům poradili, co by měli a jakým způsobem chránit a jakou adekvátní technologii si obstarat. Často totiž není třeba nasadit další bezpečnostní řešení a stačí prosté administrativní opatření ve firmě. Může to být určení pravidel o přístupu na internet, na síť specifikací přístupových práv, blokací určitých stránek apod. A jde například i o takové rozhodnutí majitele, že nebude používat WiFi a pak mu samozřejmě nebudou hrozit útoky z této strany… Víte, nedávno jsme si dělali takový průzkum, který nám pomohl rozdělit uživatele zhruba do čtyřech skupin podle jejich poučenosti a toho, jací jsou řekněme – hračičkové. Značným nebezpečím, které si ve firmě málokdo uvědomuje, totiž jsou např. MP3 přehrávače, digitální fotoaparáty či kamery, USB disky apod. Jejich uživatel může jejich prostřednictvím nechtěně přenést do firemní sítě viry, červy atd., či v situaci, kdy se s vedením firmy nepohodne, natáhnout na USB disk ohromnou dávku důležitých dat a vynést je ven. Z toho plyne poučení, že mám-li ve firmě nějakým způsobem klasifikovaná data, která jsou pro mne zajímavá např. z obchodního hlediska, tak se musím postarat o to, aby se taková zařízení nedala do sítě připojit.

33 IT MANAGEMENT Srovnání řešení pro management LAN sítí Snadnost správy sítě je jeden z nejsledovanějších atributů při výběru dodavatele LAN řešení, protože se přímo odráží v celkových nákladech vlastnictví. Místo atomizované správy po jednotlivých prvcích s využitím ne právě jednoduché příkazové řádky lze mnohdy vidět síť jako celek, vizualizovat topologii, nastavovat nejrůznější parametry centrálně z grafického prostředí, sledovat síť a její zátěž či připravovat automatické scénáře pro řešení chybových stavů. Aplikace pro správu jsou často komplexní a nelze je shrnout do několika odstavců. Proto si my, zákazníci, nechme při projektech nákupu LAN prvků tato řešení ukázat dodavatelem. Nechť je publikovaný text návodem k tomu, jaké otázky klást.

37

PŘEHLED TRHU

Vybíráme firemní midrange server

Log-off Když offshoring, tak blízko… (Dagmar Ruščáková) 48

Celá redakce je zásobena přírodní pramenitou vodou značky:

28

Volba midrange serveru je takřka vždy jistým kompromisem mezi spolehlivostí a výkonem. Server v této kategorii by tak měl být volen s ohledem na jeho budoucí aplikaci v rámci podnikové sítě. Pojďme se tedy podívat na to, na co je při jeho výběru třeba dbát.

Připravujeme: E-learning Optické sítě – současnost a perspektiva Business Intelligence E-government IT Security ze všech úhlů Informatika v bankovnictví Krizový management firmy Mobilní kancelář Linuxové servery pro podniková řešení

2


zpravodajství for IT professional

Zpráva měsíce Systémová integrace 2006 Další ročník mezinárodní konference Systémová integrace 2006 se tradičně konala v prostorách pražského Žofína. Sešlo se na ní na 500 odborníků nejen z ČR, ale i se zahraničí. V současné době je autoritativním plénem, kde se zájemci dozví nejen novinky technologické, ale také ekonomické souvislosti spojené s fenoménem nazývaným systémová integrace. Už první den proběhla za přítomnosti novinářů (mediálním partnerem byl i Professional Computing) panelová diskuse s podtitulem „Příležitosti ČR pro využití zahraničních investic do služeb v oblasti IT“. Její účastníci konstatovali, že úroveň českých IT odborníků je vysoká, ale zároveň vyzvali k větší podpoře vysokého školství, jehož možnosti pokulhávají za poptávkou. Navíc nadnárodní společnosti, které dnes vstupují do střední a východní Evropy, totiž sledují vedle finanční efektivity řadu faktorů, jako jsou stabilní ekonomický a politický systém, adaptabilní vládní politika, kvalitní infrastruktura, systém ekonomických pobídek, transparentní obchodní prostředí a podobně. Například Jan Zadák, viceprezident a regionální ředitel HP pro EMEA, vyzdvihl, že jde o zřetelný trend, kdy západoevropské společnosti stěhují část svých IT služeb do střední a východní Evropy. Jen západní Evropa podle Zadáka utrácí za IT ročně zhruba 350 miliard dolarů, z toho IT služby tvoří 156 miliard. Odhaduje se, že z těchto služeb má být zhruba 10 procent převedeno do blízkých zemí (tzv. near-shoring). Proto vzniká i pro ČR příležitost na byznys zhruba za 15 miliard dolarů.

„HP vyrábí v ČR více než čtyři miliony PC pro celou Evropu, nedávno jsme otevřeli v Rudné u Prahy evropské centrum řízení logistických řetězců pro výrobu PC a tiskáren,“ uvedl Zadák. Také společnost SAP v ČR mj. zaměřuje na vývoj softwaru a už téměř deset let využívá své brněnské vývojové centrum. „V porovnání výkonu jednotlivých center si to české vede velmi dobře a zatím jsme u nás vždy našli potřebné specialisty,“ uvedl například Martin Bednár, generální ředitel SAP pro střední Evropu. Znepokojuje ho ale negativní trend nárůstu nákladů v porovnání s dynamikou růstu produktivity práce. České školství totiž v současné době produkuje zhruba 3 000 absolventů v oboru IT, přičemž k prosté reprodukci by jich bylo potřeba alespoň čtyři a půl tisíce. Nedostatek odborně vzdělaných lidí totiž zvyšuje cenu jejich práce, která v IT už přesahuje dvojnásobek průměrné mzdy v ČR. Je potřeba si uvědomit, že výnosnost investic do ICT a strategických služeb je až osmkrát vyšší v porovnání s výnosností investic do zpracovatelského průmyslu (včetně automobilek). Neměli bychom tedy spát na vavřínech. – kuž

HP lídrem ve storage Podle informací IDC, dosáhla společnost HP za třetí po sobě jdoucí fiskální čtvrtletí nejvyššího podílu příjmů z prodeje externích diskových polí střední třídy na trhu. Do této kategorie spadají storage s prodejní cenou mezi 15 000 a 300 000 USD. Dalším triumfem je mj. obhájení (už po 16) prvního místa v objemu příjmů z prodeje veškerých systémů pro ukládání a zálohování dat na trhu. První fiskální čtvrtletí 2006 (od 1. února do 30. dubna 2006) bylo už pátým v řadě, během které rodině HP StorageWorks Enterprise Virtual


Array (EVA) průběžně roste obrat. Čistý příjem z prodeje produktů řady HP EVA pak meziročně vzrostl o 46 procent. Podíl HP na trhu se systémy pro ukládání a zálohování dat činil v prvním fiskálním čtvrtletí tohoto roku 22,9 procent. HP vítězí i v segmentu serverů. Během prvního letošního kvartálu se firmě poprvé podařilo překonat konkurenční IBM ve výši příjmu z prodeje serverů, a to o dvě desetiny procenta. Jde zejména o servery pro OS Windows, UNIX a Linux. – kuž

Microsoft – prý už určitě Microsoft představil zákazníkům a partnerům platformy příští generace – operační systém Windows Vista a kancelářský balík MS Office verze 2007. Nové platformy jsou k dispozici v podobě verzí Beta 2. Současně také Microsoft představil Beta 2 verzi serverové platformy Windows Server Longhorn. Microsoft tak poprvé uvolnil k veřejnému testování tři vlajkové produkty. Představené platformy se zaměřují na zjednodušení práce v týmu, zlepšení ochrany a správy dokumentů, zkvalitnění vyhledávání informací a snížení na náklady IT a zvýšení bezpečnosti. Jednotlivé součásti kancelářského systému Office 2007 verze beta 2 si mohou zájemci stáhnout ze stránek www.microsoft.com/office/preview po registraci. Na webu je i k dispozici beta 2 Windows Vista. Plné verze se prý už zcela určitě objeví do konce roku. Uvidíme… – vd

VMware Virtualisation Forum VMware Virtualisation Forum 2006 se bude konat 19. září v bratislavském hotelu Crowne Plaza a o deset dní později (29. září) v Top Hotelu Praha. Jde o největší akce věnované virtualizaci na Slovensku a v České republice. Pořadatelskými firmami jsou VMware a Soft-Tronik, registrovat se můžete na adrese www.soft-tronik.cz a bližší informace lze získat na www.soft-tronik.cz/web/infobaze.nsf/ 0/9940966B20338FC1C12571A20035050 – vd

Multiplexory zvyšují kapacitu sítě VUMS DataCom uvedla na český trh nové multiplexory pro operátory Optimux-1551 a Optimux1553, které slouží k přenesení tradičního provozu (TDM) přes SDH síť. Multiplexer umožňuje sjednotit komunikační linky standardu E1 a T1 a připojit je do páteřních sítí STM-1/OC-3. Navíc vytvoří transportní vrstvu (transmission layer) schopnou spolupracovat se sítěmi SDH/SONET. Optimux-1551 je vysoké 2U a připojí 21, 42 nebo 63 kanály E1 nebo 28, 56 nebo 84 linek T1. Optimux-1553 je vysoké jen 1U a poskytuje připojení pro tři E3 nebo tři T3 spojení. Multiplexory zvyšují kapacitu sítě při nízké ceně za jejich pořízení, multiplexory se dají snadno nainstalovat a spravovat, spojují více komunikačních kanálů, takže snižují náklady na pronajaté okruhy. Operátoři mohou využít na straně páteřních sítí SDH/SONET rozhraní STM-1, OC-3 nebo STS-3. – vd

3


Personálie Miroslav Řezníček se stal novým členem managementu společnosti Dell, když obsadil post ředitele slovenské pobočky. Nový ředitel Dell SR v minulosti pracoval v řídicích funkcích, mj. v telekomunikačních službách a energetice. Jeho silnou stránkou, kterou plánuje využít i na Slovensku, je budování a řízení pracovních týmů. V roce 2005 například v Bulharsku vytvořil a vedl první zahraniční regulační tým skupiny ČEZ. Oblastí jeho působnosti byly tři energetické distribuční společnosti, které ČEZ v Bulharsku privatizoval. Předtím byl ředitelem jedné z divizí telekomunikační společnosti Contactel.

Pavel Kaidl posílil tým společnosti GTS Novera, když ve funkci funkci PR manažera a tiskového mluvčí nahradil Denisu Schulzovou. V GTS Novera bude zodpovědný za celkovou interní a externí komunikaci společnosti. Pavel Kaidl doposud působil jako tiskový mluvčí společnosti Eurotel Praha.

Michal Šindler bude jako nově jmenovaný vedoucí vývoje společnosti IGNUM řídit návrh, vývoj a správu firemních systémů a intranetových i internetových aplikací. Šindler pracuje ve společnosti IGNUM od roku 2002, dříve působil jako programátor a analytik internetových aplikací ve společnosti Identity a jako programátor a správce internetového obchodu v DGK Trade.

Jozef Belvončík byl jmenován výkonným ředitelem české pobočky společnosti Kerio Technologies. Bude zodpovědný za každodenní operační a finanční řízení plzeňské kanceláře a bude se podílet na globálních strategických a obchodních plánech Keria. Belvončík dříve pracoval i jako marketingový ředitel Microsoftu.

4

Úspěšný Data management Konferenční centrum City v Praze na Pankráci se stalo 14. června 2006 přívětivým místem pro konání konference Professional Computing Data Management. Téměř stovka posluchačů vydržela od deváté hodiny ranní až téměř do sedmé hodiny večerní, kdy končila panelová diskuse na téma „Business Inteligence – co se pod ní vlastně všechno skrývá“. BI se často skloňovala i v prezentacích partnerských firem, například Michala Beneše z Unreal Technology pod názvem „Efektivní BI řešení pro střední a malé firmy“ či „Od technologie datových skladů ke skutečné Business inteligence“ dua David Janoušek – Dalibor Chadima ze společnosti SAS Institute. Až nečekaný zájem ovšem vzbudila už úvodní prezentace Jan Honců ze společnosti Hewlett-Packard nazvaná „Document Management Toolkit“ a rozdělená na části HP LaserJet mfp jako vstupní a výstupní brána informací“ a „HP LaserJet tiskárny, jejich napojení a integrace s Document Management systémem“ a posluchači se zapojili do diskuse

tentokráte hned po ukončení prezentace. Zajímavá byla rovněž přednáška Rudolfy Hrušky, který představil univerzální platformy Hitachi Data Systems i jeden z největších storage MAGMA. Hans Lamprecht z Fujitsu Siemens Computer přijel našim posluchačům přednášet až z Vídně, a to na téma Od NAS via SAN k SCSI. Už téměř tradičně zůstalo 80 procent posluchačů v sále až do devatenácté hodiny, kdy po Panelové diskusi následovalo slosování o hodnotné ceny a výherce obdržel poukaz na týdenní pobyt u Jadranu od společnosti Vítkovice Tours. – kuž

802.VOX dotuje IP telefony Klienti využívající hlasovou službu 802.VOX mají od počátku května možnost získat IP telefon nebo adaptér zdarma, dobijí-li si volací kredit příslušnou částkou. Okamžitá odezva u zákazníků znamenala více než dva tisíce VoIP zařízení objednaných během prvních pěti týdnů akce. V laboratorních testech se společnost Mattes rozhodla nabízet IP telefony a adaptéry Linksys, tedy od divize Cisca. Tak byla zahájena spoluprá-

ce, která významně ovlivní situaci na trhu VoIP služeb v ČR. Akční nabídka byla v počátku zaměřena na stávající klienty sítě 802.cz a přestože nebyla mediálně podpořena, setkala se s příznivou odezvou. Kromě akční nabídky IP telefonů poskytuje 802.VOX jasný cenový model a jednoduché webové rozhraní pro spuštění i následnou obsluhu VoIP služby. – vox

Brána s ADSL modemem Check Point Software uvedl na trh bezpečnostní bránu Check Point VPN-1 UTM Edge se zabudovaným ADSL modemem. Podnikům se vzdálenými pobočkami umožňuje snadnou a rychlou implementaci bezpečnostního systému bez kompromisů v zabezpečení a spravovatelnosti. S podporou ADSL, WiFi a tiskovým serverem nabízí v jednom zařízení stejnou úroveň ochrany jako bezpečnostní systémy používané pro klíčové části a datacentra podnikových sítí. Komplexní bezpečnost sítě je zajištěna prostřednictvím funkce Cooperative Enforcement a řešení Check Point

Integrity pro koncová zařízení. Správci sítě tak mohou kontrolovat dodržování bezpečnostních pravidel i na jednotlivých koncových zařízeních. Zvýšení bezpečnosti bezdrátové části sítě přináší nová technologie pro ověřování uživatelů obsažená ve standardu IEEE 802.1x. Bezpečnostní brána Check Point VPN-1 UTM Edge nabízí „vše v jednom“ – výkonný firewall, ochranu proti narušení sítě, antivir a IPSEC VPN s podporou ADSL a WLAN protokolů. – vox



Plazmová stěna na přání Nowatron Elektronik uvedla trh novou produktovou řadu plazmových modulárních displejů PDP, jehož základním prvkem zobrazovacího systému

je 42“ panel MPDP. Jednotlivé obrazovky MPDP lze skládat do různých velikostí a tvarů, podle zvolené aplikace a prostředí. Vytvoření plazmových stěn libovolných velikostí umožňuje technologie

Pole o TeraBytes „čtyř stran“ DZF (Dead Zone Free), která zajišťuje kontinuitu panelů. Při sestavování dvou a více 42“ displejů vznikají přechody menší než pět milimetrů, přičemž běžné Multi PDP displeje mají spoje mezi jednotlivými panely větší než 100 mm. Plazmové obrazovky MPDP vybavené technologií Plasma Display Panel (PDP) tím získávají dokonalejší uniformitu zobrazení. Displej MPDP s úhlopříčkou 42“ (926,2 x 523,6 x 76,5), hmotností 27 kg, rozlišením 853 x 480 bodů (WVGA) se vyznačuje také špičkovým jasem (1 000 cd/m2), kontrastem 3 000 : 1, širokým pozorovacím úhlem, nízkou hmotností a štíhlým provedením. – vd

S diskovými poli NAS a SAN s mechanikami 750 GB SATA-II přišla společnost REKONix (www.rekonix.cz). V řadě diskových polí JollyNAS a JollySAN (www.jollynas.com) tak lze dosáhnout přímo kapacity až 18 TeraBytes, při rozšíření pomocí JollyDAS až 42 TeraBytes a pomocí sdružování polí až 1 600 TeraBytes. Diskové mechaniky 750 GB jsou první mechaniky s kolmým záznamem na trhu. Společně s dalšími novinkami, jako je možnost až deseti 1 Gbps NIC (PCI Express) a softwarový iSCSI iniciator, tak jde o technologickou špičku v oblasti NAS a SAN polí, a to při zachování slušného poměru cena/výkon. Pro kompletní řešení zálohování je určen produkt JollyBackup. – vox

Pracují na e-learningu Představitelé CCA Group a SAP ČR podepsali smlouvu o strategické spolupráci v oblasti vzdělávání, takže budou spolupracovat na vývoji systému, který sdružuje metody e-learningu s klasickými školeními a kurzy. – vox

inzerce

Trend Micro 1/2 na šířku


5


Personálie Robert Pulchart a Petr Chmelík posílili společnost Sun Microsystems. Pulchart bude jako nový Channel Account Manager pečovat o partnery a pracovat na rozvoji obchodních aktivit společnosti v oblasti Manufacturing, Telco a Utility, Chmelík je jako Solution Architect odpovědný za návrh řešení postavených na technologiích Sun a jejich podporu v prodejní i implementační fázi. Robert Pulchart přichází do české pobočky Sun Microsystems z pozice obchodního manažera společnosti Hewlett-Packard, kde na různých pozicích působil osm let. Jako obchodní manažer byl odpovědný za vyhledávání nových obchodních příležitostí, řízení vztahů se stávajícími zákazníky a partnery a za návrh podnikových řešení z oblasti konsolidace serverů a datových úložišť a zálohování. Chmelík pracoval tři roky v české pobočce IBM na pozici pre-sales specialist s odpovědností za skupiny softwaru WebSphere, Workplace, Portal, Lotus a Collaboration software v České republice a na Slovensku. Jeho hlavním úkolem byla příprava strategie nasazování produktů na trh, podpora prodeje jednotlivých řešení a rozvoj partnerské sítě.

Petr Hübl je novým generálním ředitelem společnosti NextiraOne Czech. Do společnosti přišel z nadnárodní firmy LogicaCMG, kde od roku 2003 zastával pozici ředitele divize Utilities & Industry pro region střední a východní Evropy. V této funkci byl zodpovědný mj. za obchod, marketing, implementace řešení a systémovou integraci v odvětvích energetiky a utilit, průmyslu, distribuce a dopravy. V letech 2001–2003 pracoval ve společnosti LogicaCMG na pozici obchodního a marketingového ředitele. Předtím zastával nejrůznější obchodní pozice ve společnostech Opel C&S, GM Czechoslovakia a Motokov.

6

viaTV zkušebně T-Systems PragoNet zahájil zkušební provoz nové služby viaTV, která je připravena přenášet signál v kvalitě HDTV a připravuje i služby videopůjčovny. K dispozici je 30 televizních kanálů včetně prémiových. Služby viaGIA a viaPhone, ke kterým patří i viaTV, jsou postaveny na konceptu FTTH (Fibre to the Home). Společnost také nabízí konvergované řešení pro podnikové komunikace umožňující zpřístupnění firemních

komunikací a informací z jediného zařízení. Řešení je postaveno na systémech Cisco a jako koncová zařízení využívá dvousystémové (GSM a WiFi) telefony Nokia, je však otevřené i vůči produktům jiných společností a má přinášet podnikům zvýšení produktivity práce, zkracuje dobu odpovědí zákazníkům a zároveň snižovat náklady na komunikaci. V rámci areálu navíc mohou zaměstnanci volat i na mobilní síti. – vox

Až tisíc tunelů VPN VUMS DataCom má nově v nabídce řadu VPN zařízení Brick společnosti Lucent Technologies, které jsou určeny k zajištění komplexní síťové bezpečnosti, služeb VPN a zajištění kvality služeb. VPN Firewall Brick 150 (stejně jako celá řada Brick) používá operační systém Inferno, který byl vyvinut stejným vývojovým týmem jako UNIX a jazyk C. De-facto jde o další generaci UNIX zaměřeného na provoz distribuovaných aplikací. Jde tedy o jeden distribuovaný stavový

firewall, běžící na jednotlivých zařízeních. To je koncept, kterým se Brick odlišuje od všech jiných řešeních na trhu. Systém Inferno navíc garantuje maximální výkon Bricku (na firewallu běží pouze proces firewallu), jednoduchou cestu, jak realizovat virtualizaci firewallů a maximální bezpečnost. Za zmínku stojí, že celá řada Brick používá stejný binární kód. Unikátní je možnost filtrovat aplikace na L7 obdobně jako na aplikačním proxy. – vd

Nová architektura HP Společnost HP představila po třech letech vývoje novou architekturu serverů HP BladeSystem c-Class, které podle HP v současné době překonávají konkurenční produkty na poli virtualizace, výkonu, chlazení a správy s až desetinásobnou produktivitou. Architektura HP BladeSystem c-Class je klíčovou součástí programu HP Adaptive Infrastructure. HP zároveň tvrdí, že architektura HP BladeSystem redukuje pořizovací náklady až o 41 procent, náklady na související vybavení až o 60 procent a čas

potřebný na vybudování celé IT infrastruktury datového centra až o 96 procent. Na servery HP BladeSystsem c-Class lze například migrovat díky nástroji Server Migration Pack P2ProLiant Edition. V současné době je k dispozici šasi HP BladeSystem c7000 Enclosure, dále blade-servery HP ProLiant BL 480c plné velikosti a BL 460c poloviční velikosti. Zdroje blízké HP uvádějí, že v nejbližší době přijdou na trh modely vhodné i pro malé a střední firmy (SMB). – vox

Raketový internet Společnost AVONET navýšila kapacitu připojení své sítě ve Zlínském kraji k internetu na 1 Gb/s. Přenosová trasa není sdílena s žádným jiným operátorem a je plně k dispozici klientům společnosti. Nabízí široké možnosti k poskytování kvalitních internetových a hlasových

služeb založených na nových technologiích jako například VoIP či IPTV. Datový okruh pro přenos internetové konektivity mezi Prahou a Zlínem je řešen prostřednictvím transparentní přenosové technologie DWDM. Dodavatelem okruhu je společnost Sloane Park.¨ – vd



Deltax Systems nakupoval Deltax Systems přebírá stoprocentní podíl společnosti Gitus, která poskytuje služby a řešení v oblasti vývoje a podpory aplikačního softwaru od roku 1998 a patří mezi českou technologickou špičku zejména v oblasti vývoje speciálních aplikací na klíč. Tržby Deltaxu a dceřiných

společností za rok 2005 činily 168 milionů korun, počet zaměstnanců dosahuje téměř stovky. Společnost Gitus měla 65 zaměstnanců a v roce 2005 vykázala obrat 67 milionů korun. Původní vlastníci společnosti Gitus se stávají významnými akcionáři společnosti Deltax. – vox Na pláži Nová Rabyně na Slapech se uskutečnilo tradiční již 3. rodinné setkání zákazníků a partnerů společnosti ANECT. Celkem se akce zúčastnily 464 osoby, pro které byl připraven celodenní program – vyjížďky na sportovních jachtách, závody na dvojposádkových plachetnicích, lodičky a šlapadla, pro děti spousta her a sportovních atrakcí.

KODYS patnáctiletý Společnost KODYS slaví již 15. výročí svého fungování na českém trhu v oblasti technologií automatické identifikace. Vývoj dodávaných produktů a poskytovaných služeb firmou nabíral rychle na obrátkách a původně tříčlenná firma se do roku 1998 rozrostla ve firmu s 15 pracovníky a dnes KODYS zaměstnává než

30 lidí. Obrat firmy KODYS v posledním roce svého působení (tj. 2005) dosáhl výše 185 milionů korun a v posledních deseti let se tak více než zešestinásobil. V posledních letech si firma do svého portfolia činností přibrala i další moderní identifikační technologie jako jsou RFID a hlasové komunikace. – vd

Huawei – nástup na český trh V prostorách kongresového centra průhonického zámečku se konala konference Huawei – alternativní řešení pro IP sítě, kterou připravila společnost Atlantis. Oficiálně tak odstartovala nabídku produktů čínské firmy Huawei na českém trhu. Na konferenci zazněly odborné prezentace specialistů společností Huawei a atlantis datacom

i případové studie z firem, které se pro řešení Huawei již rozhodly a úspěšně jej ve středoevropském regionu implementují. Zástupci společnosti atlantis datacom také upozornili na probíhající akci Ochutnejte Huawei – nabídku switchů, routerů a firewallů, která umožňuje si jeden prvek vyzkoušet za zvýhodněnou cenu. – brr

a výukovým lekcím a k nejnovějším aktualizacím aplikací Office. Legalitu kopie Office lze zjistit on-line stáhnutím ovládacího prvku ActiveX nebo prostřednictvím porovnávacího průvodce Genuine Office na http//:www.microsoft.com/resources/ howtotell/office/comparison.aspx?type=cd, kde jsou podrobně popsané jednotlivé bezpečnostní prvky instalačních CD a certifikátů autentičnosti Office 2003 a XP. – vd

D-Link oslavil dvacetiny D-Link – vyrábí síťová zařízení – v současnosti dosahuje tržeb, které přesahují miliardu dolarů a zaměstnává 1 800 zaměstnanců ve více než 90 pobočkách poskytující služby ve více než 100 zemích na pěti světadílech; její příjmy ze tří hlavních trhů – regionální obchodní jednotky


Společnost Cleverlance Enterprise Solutions se pro následující rok stala Microsoft Gold Certified Partnerem se dvěma kompetencemi – ISV/ Software Solutions a Networking Infrastructure Solutions. – vd

Max Homebanking PS

Nebuďme piráty Microsoft spustil program „Výhody legálních Office“, který ověřuje legálnost balíku kancelářských aplikací Microsoft Office 2003 a X, který odlišuje originální software Microsoftu od nelegálního a umožňuje tak využívat všechny doplňky a služby, jako například doplňky, šablony, výukové nástroje, inteligentní značky (SmartTags) a další pomůcky. Výhodou legálních Office je také přístup ke vzorovým dokumentům

Zlatá Cleverlance

pro Severní Ameriku, EMEA (Evropa, Střední východ a Afrika) a APAC (asijsko-pacifická oblast a ostatní) jsou rovnoměrně rozloženy po 33 procentech. České zastoupení firmy sídlí v samém srdci Prahy, na Václavském náměstí… – vox

Poštovní spořitelna spustila zcela novou službu Max Homebanking PS. Jedna z variant elektronického bankovnictví, sloužící k obsluze bankovních účtů, je vhodná zejména pro podnikatele a firmy, které díky ní mohou dokonce propojit své účetní a platební systémy. Prostřednictvím služby Max Homebanking PS lze provádět širokou škálu operací. Službu lze také napojit na účetní systém klienta a přímo importovat tuzemské platební příkazy a příkazy k úhradě do zahraničí. Pro klienty představuje hlavně výraznou časovou i finanční úsporu při provádění transakcí, nepřetržitou dostupnost, bezpečnost a jednoduchou ovladatelnost. – vd

Staročeská pouť 2N

Ve stylu tradiční lidové pouti oslavila společnost 2N své patnácté narozeniny, když se ve svém novém sídle sešla se svými obchodními partnery. Velký svátek vyvrcholil předáním ústředny ATEUS-OMEGA s výrobním číslem 10 000 koncovému zákazníkovi. Učinili tak zástupci 2N a Českého Telecomu, který zakázku realizoval. – vd

7


Personálie

Slavil i Exact Software Společnost Exact Software ČR je již celé jedno desetiletí významným průkopníkem na českém softwarovém trhu v oblasti podnikových řešení. Od roku 1996, kdy vstoupila na český trh, se věnuje implementaci a podpoře integrovaných obchodních řešení, která nabízejí přímou návratnost investic u malých a středně velkých podniků a divizí nadnárodních společností. Narozeniny společnost oslavila v prostředí Hofmanova dvora v pražské Vinoři. – vd

Radek Dybal se stal novým obchodním ředitelem ostravské společnosti DATASOFT – Informační systémy. Doposud zastával funkci ředitele pro klíčové zákazníky. Jako obchodní ředitel bude mít za úkol rozšířit zákaznické portfolio a do tří let zdvojnásobit tržby. Radek Dybal vystudoval Vysokou školu báňskou – fakultu elektrotechniky a informatiky.

Tomáš Matějka se stal novým Product Managerem společnosti Cleverlance pro oblast IT služeb v investičním bankovnictví. Společně s Tomášem Matějkou přechází do Cleverlance Enterprise Solutions větší část týmu společnosti XIO.CZ s cílem s cílem nabídnout klientům ze sektoru bankovnictví kvalitní a profesionální IT služby, a to zejména při obchodování s cennými papíry na tuzemské Burze cenných papírů Praha (BCPP) i zahraničních trzích a správě portfolia včetně účetních metodik.

Ján Simkanič byl jmenován výkonným ředitelem společnosti Internet Info. Společnost Internet Info díky rozšiřujícímu se portfoliu služeb a dynamickému růstu v posledních letech posiluje svou organizační strukturu. Ján Simkanič, který ve firmě působí již více než pět let, dosud zastával funkci mediálního ředitele, ve které odpovídal za portfolio zpravodajských serverů a marketingovou strategii.

David Klusáček povede jako regionální ředitel ve střední a východní Evropě společnost Check Point. Klusáček přichází ze společnosti Nortel Networks, kde působil jako obchodní ředitel pro korporátní zákazníky. V novém působišti bude odpovědný za rozvoj obchodních aktivit společnosti v celém regionu prostřednictvím poboček v Praze, Moskvě, Varšavě a nově plánované pobočky v Bukurešti.

8

Kapsch přebírá český Getronics Společnosti Getronics a Kapsch oznámily, že Kapsch převezme veškeré obchodní aktivity Getronicsu v České republice, Rakousku, Slovensku a Polsku. Akvizice je součástí dohody mezi Kapsch Group a Getronics NV. V ČR je akvizice realizována převodem stoprocentního obchodního podílu společnosti Getronics (Czech

Republic) na společnost Kapsch. Rozhodnutí o prodeji je výsledkem důkladné strategické revize obchodních aktivit Getronics ve druhé polovině roku 2005. Důvodem prodeje bylo rozhodnutí Getronicsu odstoupit z tzv. malých, korporátně definovaných trhů. – vd

Mio C710 v prodeji Nejvyšší model v oblasti navigačních zařízení PNA/PND – Mio C710 – je ve volném prodeji. Má přepracovaný engine pro rychlé zobrazování map v 3D a 2D pohledech, včetně postupných a plynulých animačních přechodů mezi těmito pohledy. Model má zabudován přijímač

RDS-TMC pro příjem dopravních hlášení, Bluetooth s podporou identifikace volajícího a funkce upozorňování na rychlostní kamery a radary. Poslední vymožeností je možnost záznamu trasy pro následnou analýzu jízdy. – vd

Silná pětka za standard Pět firem – HP, EMC, Hitachi Data Systems, Sun Microsystems a Symantec – bude společně pracovat na tom, aby se specifikace SMI-S vyvíjená v rámci iniciativy Storage Management Initiative asociace SNIA (Storage Networking Industry Association) stala široce rozšířeným a využívaným oborovým standardem. Cílem spolupráce je obohatit SMI-S o nové specifikace

a programovací rozhraní pro webové služby využitelné při pokročilé správě storage a zároveň realizovat první referenční implementaci SMI-S. Podniková IT oddělení tak získají přístup k vylepšenému softwaru pro správu storage, který dále sníží náklady na administraci storage a umožní lépe přizpůsobit storage prostředky podnikatelským potřebám. – vd

DISK a PROFIcomms spolupracují Firma DISK využila nabídky ke spolupráci se společností PROFIcomms a v rámci rozšíření svého portfolia služeb a produktů začala svým zákazníkům nabízet také laserová pojítka TereScope výrobce MRV Communications. Díky těmto produktům může DISK flexibilněji reagovat na stále rostoucí zájem o tuto přenosovou technologii. – vd


byznys

Poslední píseň Divokýho Billa MARTIN JAROŠ

Microsoftu ujíždí vlak jménem Google, spuštění Visty stále není definitivně potvrzeno a do toho odchází velmistr řádu Bill Gates. Dokáže Steve Ballmer a nová hvězda Ray Ozzie vdechnout redmondskému kolosu nový život?

Bude Gates Microsoftu chybět? Čtvrtek 15. června začal jako úplně obyčejný den — ptáčkové zpívali, burza padala, benzín zdražoval, novináři v Evropě i v Americe si v horku dávali pivka a těšili se, že půjdou brzo domů — jak říkám, úplně obyčejný den. Nikoho by nenapadlo, že zrovna ten den hodí Microsoft mezi lidi bombu. Když to bouchlo, bylo už odpoledne a newyorská burza byla naštěstí zavřená. Což bylo moc dobře, protože kdyby tenhle šok přišel během burzovních hodin, makléři by asi na chvíli oněměli hrůzou a pak by svými prodejními příkazy zahltili všechny počítače na Wall Streetu. Co se vlastně stalo? No, slavnostní představení Windows Vista to zrovna nebylo, i když by to po pěti letech čekání bylo docela pěkné! Místo toho přišla zpráva, která ťala do živého. Jistý chlapík jménem Bill Gates se rozhodl, že už ho to ranní vstávání nebaví a že do dvou let sekne se svou

prací hlavního softwarového architekta v Microsoftu. Zůstane prý čestným předsedou a největší balík akcií si prý taky nechá, ale počínaje rokem 2008 už nebude do ničeho mluvit a soustředí se jen na charitativní nadaci, kterou založil se svou paní Melindou. A kdo že zdědí Billovu židli, klíčky od vrátnice, kytky za oknem a služební letadýlko? Ray Ozzie, šedovlasý génius, který přišel do firmy teprve před rokem a hned šel nahoru jako raketoplán! Bum. IT novináři po celém světě zahodili pivka, sáhli po svých noteboocích, spustili Word

for IT professional

(tedy většinou) a začali smolit pracovní nekrolog člověka, který Word přivedl na svět. Na internetu se ihned rozběhly miliony vzrušených diskusí, v nichž byly překročeny všechny přípustné koncentrace smajlíků, posměšných prdelek, smutníků i dalších emotikonů. Je třeba říct, že smajlíků bylo mnohem víc než smutníků a že ten poměr nebyl k Billovi zrovna fér. Ale to se dalo čekat — lid internetový je k Microsoftu už tradičně kritický a na odchodu velkého pohlavára si prostě musel škodolibě smlsnout. Mezi námi, odejít z práce v nejlepším věku a s hromadou miliard v kapse zase není taková prohra, aby se tomu lidi museli smát, ale weboví diskutéři už jsou holt takoví. Co na to experti a analytici? Rozdělili se celkem logicky na dva tábory: jedni tvrdí, že to je pro Microsoft super zpráva a že to měl Bill udělat už dávno, druzí míní, že to Microsoftu naopak zlomí vaz a že firma už se z toho nevzpamatuje. Kde je pravda? Jako vždycky asi někde uprostřed. Bude moudřejší, když se na to podíváme podrobněji. • Co to znamená pro Billa? Určitě dobrý krok, více klidu a zároveň šanci vykonat v životě ještě něco velkého, tentokrát na úplně jiném poli. Málokterý král dokáže dobrovolně odejít dřív, než ho od trůnu vynesou nohama napřed – a Bill Gates tohle zvládl. Ve světě počítačů by už stejně nic revolučního nevymyslel, ale v charitě, ve zdravotnictví a školství třetího světa může jeho finanční zázemí a manažerská zdatnost znamenat opravdovou změnu. Rozhodně mu můžeme věřit víc než nejrůznějším celebritám a popovým kuňkalkám, které se nechávají fotit s dojemnými černoušky, budují si na charitě PR a přitom se nevzmůžou na víc než jeden benefiční koncert za rok. • Co to znamená pro vývoj nových produktů? Upřímně řečeno, asi nic nebo dokonce mírně pozitivní zprávu. Bill Gates byl posledních šest let hlavním technologickým architektem — a máte snad pocit, že by v té době Microsoft chrlil jednu brilantní technologii za druhou? Právě naopak. Zrovna během Billovy služby firmě začal utíkat Google, zrovna během Billovy služby se naplno projevila hrozba Linuxu a open-source technologií. Ani na jednu z těchto výzev už Gates nedokázal hbitě reagovat,

inzerce

Proficom 1/4 na šířku Professional Computing

9

byznys

for IT professional

KDO JE RAY OZZIE Když se nějaká firma uchází o jednoho zaměstnance dvacet let a nedá si pokoj, dokud ho konečně nezíská, bude to zřejmě výjimečný chlapík. Raymond Ozzie výjimečný je – a byla by hanba, kdybyste tohoto Billova nástupce nepoznali blíž! Ray (50) si udělal jméno už na samém počátku 80. let na VisiCalcu, což byl praotec tabulkových procesorů jako Quattro Pro, Lotus 1-2-3 nebo Excel. Apple II, který byl předtím vnímán spíš jako neškodná hračka, si díky VisiCalcu našel cestu do kanceláří – a právě to byl prý důvod, proč se i IBM rozhodla vstoupit na trh PC. Další Ozzieho zářez přišel s Lotus Notes, legendárním e-mailovým (a mnohem víc než jen e-mailovým) softwarem, se který Lotus prorazil do světa korporací. Už tehdy prý Microsoft kontaktoval Ozzieho s nabídkou na zajímavý post, ale sebevědomý Ray odmítl. Když byl Lotus pohlcen IBM, založil si Ozzie vlastní společnost Groove Networks, která vyvinula unikátní systém pro spolupráci přes internet – Groove. Microsoft si opět uvědomil, třebaže ještě v 80. a 90. letech byl na protiútoky mistr. Jediná velká věc, kterou Microsoft v těchto letech rozvíjel, byla Vista – a ta se díky věčným odkladům a komplikacím stala asi nejtraumatičtějším projektem v historii PC. Zvolit po sobě kreativního Ozzieho byl asi ten nejmoudřejší krok, který Bill mohl udělat. Gates asi ke sklonku své vlády pochopil, že staré časy Windows a Office opravdu končí a že přednost by měla dostat progresivní platforma Live, za kterou bojuje právě Ozzie. • Co to znamená pro firmu jako takovou? Generační výměnu, která jednoho dne stejně musela přijít. Microsoft už dávno není to maličké a výkonné dynamo, které v roce 1975 zakládal Bill s Paulem Allenem. Dneska je to

jaké kvality Groove skrývá, a rozhodl se celou firmu sakumprásk koupit. Transakce se uskutečnila v dubnu 2005 a Bill Gates tím získal nejen úspěšnou malou firmičku, ale hlavně zaměstnance, na kterého měl léta zálusk. Ozzie si hned stal technickým ředitelem Microsoftu (CTO) a letos v červnu byl dokonce nominován za nástupce samotného Gatese. Přirozený respekt je určitě Ozzieho přednost – ale jsou tu i otazníky. Ozzie je v Gatesově věku, takže o skutečné generační výměně se tu nedá mluvit. Jednoho unaveného padesátníka nahrazuje druhý, takže odkud má přijít vlna čerstvé energie? Nechme se ale překvapit. Pro génie jako Ozzie běžná pravidla neplatí – a my se určitě máme ještě na co těšit. bumbrlíček s 70 000 zaměstnanci a 50 miliardami ročních tržeb. Takový kolos nemůže záviset na charismatu jednoho člověka; musí si vystavět pevné mechanismy a procesy, díky kterým bude výměny manažerů zvládat bez škobrtnutí. Bill Gates udělal dobře, že už před lety přepustil výkonné vedení svému parťákovi Stevu Ballmerovi – rozdělil tak šok do několika menších dávek. Ale že se nějaký šok ještě dostaví, o tom není pochyb! • Co to znamená pro zaměstnance? Spousta skvělých mozků a veteránů určitě odejde, protože tak to při výměně šéfů prostě bývá. Elitní vývojáři a hvězdní talenti tradičně přicházeli do Microsoftu kvůli vynikajícím platům, vypracovali se, zbohatli, ale zůstali

Co Bill také řekl Bill Gates je známý tím, že skoro nikdy nemluví o svém soukromém životě či o zálibách, o kterých tak rády plácají obyčejné celebrity. Ale o byznysu už pan Gates řekl ledacos – a mnohé z jeho citátů stojí za připomenutí i dnes. „Číňané každý rok koupí tři miliony počítačů, přičemž za software pochopitelně neplatí... Dokud kradou programy, chci, aby kradli ty naše. Vytvoří si tím určitou závislost a my jednou – třeba někdy v příštím desetiletí – přijdeme na to, jak tuhle závislost zpeněžit.“ (1998) „Microsoft měl v minulosti silné konkurenty. Jsem

10

rád, že dnes máme muzea, která to připomínají.“ (při otevření Muzea počítačové historie, 2004) „Jako každý, kdo používá email, i já dostávám spoustu spamu. Většina spammerů mi nabízí řešení, jak se mám dostat z dluhů nebo jak bych mohl rychle zbohatnout.“ (pro Wall Street Journal, 2003)

firmě věrní díky Billovu kouzlu. Teď už Gatesův magnet fungovat nebude, klima ve firmě se nevyhnutelně trochu změní a velcí kapitáni si řeknou, že už jim to dál nestojí za to. Tohle je možná ten nejhorší dopad, který bude Gatesův odchod mít — sílu firmy totiž nakonec určují právě a jenom lidé a Microsoftu již dnes utíkají mozky směrem Google. • Co to znamená pro Steva Ballmera? Billův věčný souputník to bude mít opravdu těžké. Akcie firmy už se pět let šinou dolů a Steve už nebude mít vedle sebe „staršího bratra“, se kterým se mohl dělit o odpovědnost. Starý obchodní model se pomalu vyčerpal a Ballmer musí najít nové zdroje, z nichž by firma mohla růst. Lou Gerstner v IBM čelil před třinácti lety stejně tvrdé volbě a rozhodl, že jeho firma se plnou parou vrhne do oblasti služeb. Ballmer chce zřejmě následovat Google a obrátit Microsoft spíše k reklamě a inzerci. Bude to ale stačit? Myslím, že ne, zvlášť když má Google už takový náskok. Bude to ultimativní test, jestli Ballmer na svou funkci má, nebo ne. V energickém poskakování na pódiu je jistě skvělý, ale Wall Street ještě nepřesvědčil – na to bude potřebovat pár opravdu silných nových produktů nebo životaschopnou strategii. Jak to všechno shrnout? Dobře to říkají Windows: „Když máte na ploše nepoužívané ikony, systém je automaticky odstraní.“ Bill Gates je taková nepoužívaná ikona. Pro svou firmu už udělal všechno, co mohl, ale v dalších těžkých bojích by už platný nebyl. Proto je jenom dobře, že za sebe zvolil silnou náhradu. A jestli to mohlo být dřív? Možná ano, možná ne. Před dvěma roky ještě nikdo tak kvalitní jako Ozzie nebyl k dispozici – a proto se možná vyplatilo počkat. Papuče po Gatesovi jsou zatraceně velké a nemůže je zdědit jen tak někdo! Osobně věřím, že Bill Gates volil dobře – jen budoucnost ale ukáže, jestli velkému stratégovi vyšel i poslední tah.

„Přál bych si, abych nebyl nejbohatší člověk na světě. Nic dobrého mi z toho nevzešlo. Člověk je s tím příliš viditelný.“ (2006) „Kdyby patentové zákony existovaly odjakživa a kdyby si autoři všech velkých vynálezů chránili své myšlenky copyrightem, tak by dnes neexistoval žádný průmysl.“ (1991) „Úspěch je špatný rádce. Svádí chytré lidi k tomu, aby si mysleli, že nikdy nemohou prohrát.“ (z knihy The Road Ahead) „V našem softwaru nejsou žádné významné chyby, po jejichž odstranění by volalo jakékoli významnější množství uživatelů.“ (1995)

Martin Jaroš je stálým spolupracovníkem Professional Computingu. Zastihnout ho můžete na adrese [email protected]


IT management

for IT professional

Praktika na HP Labs Na 300 odborných žurnalistů z 30 zemí EMEA (Evropa, Střední východ, Afrika) se letos koncem června sjelo na oblíbená praktická cvičení společnosti Hewlett-Packard zvaná HP Labs do francouzského Disneylandu asi 40 km od Paříže. Během tří dnů, nabitých odbornými přednáškami a navazujícími praktickými cvičeními, se seznámili s technologickými novinkami v oboru barevného tisku a digitální fotografie. Pravda, děti si užívají v Disneylandu více, ale neodolali ani dospěláci. Ovšem já měl za chvíli pocit, že mi za zády pořád stojí Mickey Mouse nebo pes Pluto. Mickey byl totiž i na obalech mýdla na hotelových pokojích. Nicméně stálo to za to – novinářskému publiku nezbylo nic jiného, než konstatovat, že jak laserové, tak inkoustové tiskárny zase udělaly velký krok kupředu, že se postupně srovnávají náklady na barevný inkoustový a laserový tisk a že HP produkty úspěšně vítězí ve srovnávacích testech. K dispozici jsme měli digitální fotokamery HP Photosmart R927 a pak záleželo jen na nás, co z nich vykouzlíme při praktických cvičeních v sekcích amatérské či profesionální fotografie. K dispozici pak byly mj. speciální minifototiskárny, či automaty, které vyrobí nejen fotky, ale na zakázku kalendář či album.

Ale buďme konkrétní: HP Labs 2006 byly rozděleny do několika sekcí, ze kterých jsme mohli podle zájmů vybírat. Např.: Návrhy a testování digitálních fotoaparátů; Spotřebitelská digitální fotografie; Profesionální fotografie a digitální umění; Testování fototisku pro spotřebitele i profesionály; Inkjet technologie; Inkoustové technologie pro malé firmy; Tiskárny LaserJet – neustálé inovace …a snad nejzajímavější sekce zvaná Budoucnost. Ta byla přebukovaná už na internetovém dotazníku… Zde nás přesvědčili, že to, co dnes vypadá tak trochu jako sci-fi, je blízká realita. Na Budoucnost totiž úzce navazovala sekce Profesionální fotografie a digitální umění, kde jsme si sami mohli vytvořit umělecké dílo – resp. naprosto věrnou kopii slavného obrazu např. Re-

Caché trochu jinak Letošní sympozium InterSystems 2006 s názvem „Inovace každý den“ se odehrálo koncem června v jihočeském Táboře, v pěkném prostředí hotelu Dvořák. Setkali se zde odborníci a vývojáři, ale i uživatelé na platforem Caché a Ensemble, a často i v prudkých debatách si vyměňovali zkušenosti a názory z oblasti vývoje aplikací a integrace. Středem zájmu sympozia byla platforma Caché, což je postrelační databázový systém, unikátním způsobem spojující tři možnosti přístupu k údajům – SQL, objektový přístup a vícerozměrný přístup k datovým polím. Originální řešení spočívá v tom, že lze všechny tři metody použít zároveň, i při současném přístupu k jedné položce. Žádné mapování, žádný middleware. Caché umožňuje vývoj webových aplikací, poskytuje mimořádnou rychlost transakčního zpracování, masivní rozšiřitelnost a transakční zpracování v reálném čase. V úvodním vystoupení konference představil Andreas Dieckow, Product Manager, Strategic


Planning, vizi dalšího rozvoje produktů InterSystems. S prezentací novinky v Caché zvané XEN na něj navázal Bill McCormick, Web/Objects Support Manager. Zdůraznil, že platforma XEN, jež slouží pro rychlou tvorbu webových aplikací, je založená na pokrokové architektuře Caché Server Pages (CSP) a zejména obsahuje bohatou knihovnu předdefinovaných komponent. Její vývoj však bude pokračovat ještě do konce srpna a pevnou součástí Caché se má stát do konce tohoto roku. Tato nová objektová databáze, upgradující Caché, vznikla z popudu samotných vývojářů a uživatelů. Mezi zajímavé progresivní vlastnosti

noira, Moneta či Vincenta van Gogha. Speciálním digitálním aparátem nasnímat skutečný obraz a na plotru s použitím nejmodernějších pigmenových inkoustů pak vytisknout a zarámovat fotokopii, která lhala, že je originál tak dlouho, dokud jste prstem nepřejeli po „plátně“ a nezjistili, že je na rozdíl od barev vrstvených štětcem – hladká. Jen tak na okraj – v USA dáte v muzeu za takovou kopii i pět tisíc dolarů… Nás samozřejmě zajímaly produkty, vhodné pro naše čtenáře, např. novinky z oboru Inkjet technologií, určených pro malé firmy a tzv. Home Office. Např. v této sekci nám odborníci Ross Allen a Nils Miller vysvětlili rozdíly mezi technologiemi digitálního – thermo, piezo, LED, DEP tisku a revoluční technologií Scalable Printing. Podobně tomu bylo i u novinek laserového tisku. – kuž

XEN patří např. zpracování XML, které se děje už při kompilaci, a ne až za běhu programu, dále důsledná nezávislost na platformě a prohlížeči a nevyžaduje žádný nový software na straně klienta. K silným stránkám XEN patří vysoký stupeň zabezpečení, automatická podpora vícejazyčných aplikací a škálovatelnost pro tisíce souběžně pracujících uživatelů. Kromě produktových prezentací vyslechli účastníci i zajímavá vystoupení aplikačních partnerů, kteří používají řešení InterSystems v praxi. Mezi jinými v Táboře vystoupil Jan Tomášik z firmy Mediworx, který hovořil o Caché v prostředí zdravotních pojišťoven, či Lubomír Šibor z firmy Prosoft, který mluvil o vývoji nemocničního informačního systému v Caché. Zajímavou debatu vyvolal moderátor „Panelové diskuze“ Marek Kocan, šéfredaktor serveru Databázový svět, když vyzval účastníky z řad posluchačů, aby vysvětlili co a proč jim na Caché ještě vadí či schází.

– kuž

11

názor

for IT professional

Je čas debatovat TOM VAN HEESCH

Stává se, že technologii zároveň milujeme i nenávidíme, což určitě platí o RFID. Na jednu stranu jsou tyto elektronické čipy pouze zdokonalenými čárovými kódy. „Pověsíme“ je na zboží a můžeme je sledovat, jak putuje výrobním řetězem, potom nám zjednodušuje život u pokladen supermarketů. Na druhou stranu se lidé, kteří se strachují o své soukromí, mohou cítit dotčení schopností technologie RFID. Ta může provázat dříve nedůležitá data o produktu, jeho datu výroby a spotřeby a dalších podrobností k osobním informacím o nich samých. RFID může najít uplatnění i mimo výrobní proces – v tomto případě je sledovaným „produktem“ lidská bytost. Vstupní karty založené na technologii RFID jsou ve Spojených státech často používané ke vstupu do budov a v nedávné době byla využita k identifikaci obětí hurikánu Katrina v New Orleans. RFID je také hlavní součástí plánu zavést biometrické pasy a občanské průkazy, které mají za cíl snížit počet teroristických útoků a ilegální imigrace. Podobné využití technologie vyvolává obavy, které se netýkají jen soukromí. Mexický generální prokurátor požadoval, aby si jeho zaměstnanci nechali implantovat čip RFID pod kůži. Tisk toto komentoval, že toto opatření může ve skutečnosti povzbudit únosce spíše než zvýšit bezpečnost právního systému země, jak prokurátor měl v úmyslu.

Bere nám práva? Otázkou samozřejmě zůstává, jsou-li tyto obavy opodstatněné. A pokud ano, lze technologii omezit nebo aplikovat tak, aby se zmenšila možnost zneužití? Čárové kódy byly původně vyvinuté proto, aby zvýšily výkonnost v supermarketech. Nepřekvapuje proto, že mnoho z raných aplikaci RFID směřovalo do maloobchodu. Wal-Mart tuto technologii přijal s nadšením. Od ledna roku 2005 vyžaduje od stovky svých největších dodavatelů, aby na každou zásilku a paletu určenou pro Wal-Mart umístila čip RFID. V Evropě je jedním z největších obchodů, který používá RFID, aby zautomatizoval doplňování všeobecného zboží ve svých obchodech, Marks & Spencer. Speciální projekt se pak zaměřil na obchody s potravinami. Více než sto dodavatelů se zavázalo k zapisování informací na miliony krabic s jídlem, které se pohybují ve Velké Británii mezi výrobci potravin a distribučními centry a obchody společnosti. Zmírněné podniky dokázaly, že je možno pomocí čipů RFID, které sledují cestu zboží celým procesem, zvýšit výkonnost – a to vše bez ohrožení soukromí zákazníka. Jinde jsou ale výsledky odlišné. Zdá se, že se v obchodech kradou nejvíce holicí strojky a žilet-

12

ky. To motivovalo společnost Gillette ke spolupráci s americkým Wal-Martem a britským Tescem, aby použily čip RFID k aktivaci kamery, která vyfotila zákazníky hned poté, co z police vyjmuli balíček holicích strojků. Cílem bylo zastrašit zloděje, ale do sítě se chytili i nevinní zákazníci. Strhnul se poprask okolo „tajného sledování“ a obchody od těchto praktik upustily.

Práva, nebo nepráva? Ukazuje se, že je třeba vyvážit zájmy organizace a veřejnosti, když jsou nasazovány inovace, které mohou narušit soukromí. Problémem je, že je složité určit, kde je třeba nakreslit čáru. Podívejme se na příklad průmyslových kamer v obchodech. Ty se používaly roky, aby zaměstnanci obchodu viděli zloděje a mohli je vyfotit jako důkazní materiál pro žalobu. Během tohoto procesu bylo sledováno a pozorováno mnoho nevinných lidí. Použití čipů RFID k zastrašení zlodějů holicích strojků představovalo menší narušení soukromí. Lidé byli fotografováni jen v omezeném prostoru, ale přesto k narušení soukromí došlo a bylo považováno za neodpustitelné. To dokazuje, že je potřeba velmi dbát na nové aplikace technologie RFID a že veřejnosti může trvat nějaký čas, než se s tímto konceptem smíří. Je zejména třeba být otevřený v otázkách toho, jak je technologie implementována a jak budou shromažďovaná data používána a ochraňována. V krátkodobém horizontu mohou být přijata taková řešení, která doporučuje mezinárodní standardizační skupina EPCglobal. Skupina pracuje s předpokladem, že proces dodávání zboží končí v okamžiku, kdy je zboží prodáno zákazníkovi, a doporučuje, aby zákazník mohl prodejce požádat o zaslání „smrtícího hesla“, které čip vynuluje při markování.

nické čipování může dokázat, že byl dodán pravý lék – od výrobce až do lékárny, která jej vydala. Ale to je jen jedna z mnoha aplikací. Jiné mohou pomoci veřejnosti. Vezměte si třeba distribuci léků v nemocnicích. Každý rok zemřou v nemocnicích stovky lidí, protože dostali nesprávné léky. S tímto problémem si ale čipy RFID dokážou poradit. Když očipujete pacienty, zaměstnance i léky, můžete sledovat dokumentované záznamy o tom, kdo kdy komu podal jaký lék, a ověřovat, zda správný Josef Novák dostal správný lék. RFID můžete využít i v domácnosti. Čipy RFID na krabičkách s léky mohou upozornit „chytrou poličku“ v kuchyni nebo koupelně, aby připomněla, že je čas vzít si léky nebo požádat doktora o nový recept.

Jak jsme slíbili, tak dodáváme Další aplikace nebo výhody, které tato technologie přináší zákazníkům, zahrnují možnost spojit zakoupené zboží s on-line službami. Díky skeneru, který je připojen k osobnímu počítači, mohou zákazníci rychle získat informace o novém CD nebo DVD s jejich oblíbenou hvězdou, zjistit, jaké jsou akční nabídky, nebo se dozvědět rady, jak produkt používat. Z technologie RFID může těžit i celá společnost. Díky tomu, že je možné přistupovat k datům na čipech RFID během životního cyklu, se prokazatelně šetří přírodní zdroje. Vzácné kovy, které lze dále využít, už neskončí na stejné skládce jako plastové předměty, které se hodí maximálně na topení. Problém je, že tyto a podobné aplikace by nebyly možné, když by byly čipy standardně zničeny při prodeji. Kde je tedy správná odpověď? Svou roli v tom samozřejmě hraje i sama technologie. Budou-li čipy obsahovat i další údaje než jednoduché identifikační údaje, bude třeba přidat možnost, jak kontrolovat přístup k těmto dodatečným údajům, aby byla chráněna práva všech vlastníků tohoto produktu. Vědci se zabývají také možností, že „nezničitelná“ data budou obsahovat typ a výrobce zboží, a chráněná přepisovatelná data budou obsahovat údaje, které může použít současný vlastník. Pro budoucí využití technologie RFID bude zásadní, bude-li přijata veřejností a jak bude regulována vládami. Navíc je třeba, aby se zahájila informovaná debata o přínosech a hrozbách této technologie, která vyústí v jasné pochopení toho, co je a co již není přijatelné. Jen za těchto podmínek může technologie RFID nabídnout své úplné služby. Do té doby budou aplikace, které využívají technologie v rámci distribuce zboží a dalších uzavřených oborech, výrazně zdokonalovat tato odvětví.

Veřejný zájem Podobná řešení by nicméně výrazně omezila výhody, které mohou čipy RFID přinést firmám i veřejnosti. Zvláště farmaceutické odvětví se zajímá o tuto technologii. Jde částečně o to, že RFID může pomoci sledovat pohyb a věrohodnost nákladných – a potenciálně nebezpečných – léků. Odvětví bojuje proti padělaným lékům a elektro-

Tom van Heesch je ředitelem BT pro střední a východní Evropu a Rusko


názor

Případy pro šroubovák GUNTHER OLLMANN

Červy jako Slammer nebo bezpečnostní problémy v systému Microsoft RPC DCOM již patří minulosti a v současnosti představují pouze případové studie zabezpečení počítačů – jde koneckonců o dávnou minulost a problémy již přece byly opraveny. Jen ty nejnaivnější společnosti si dnes mohou dovolit neaktualizovat pravidelně své zabezpečení. Pokud totiž aktualizují pravidelně, ať už jednou měsíčně či ročně, nemusejí se starat o problémy, které jsou několik let staré. Jenže, a to může být pro mnoho lidí velkým překvapením, to není tak docela pravda. Nic jako stará zranitelnost nebo mrtvý červ ve skutečnosti neexistuje. Přestože jsou naše počítače a serverové systémy většinou v dobrém stavu, to samé nelze říct o zařízeních všude kolem nás. Pokud jakékoliv elektronické zařízení stojí více než několik stovek, bude se pravděpodobně umět k něčemu připojit, má rozhraní pro správu, může přijímat či odesílat data a zcela určitě má také vlastní vestavěný operační systém. Přemýšlejte o tom – představte si multifunkční laserovou tiskárnu s vestavěným faxem. Co to všechno vlastně znamená – měli bychom se obávat o zabezpečení těchto zabudovaných operačních systémů? Zjednodušeně řečeno, ano. Pojďme si vše ukázat na příkladu multifunkční tiskárny, pilíři produktivity v kancelářích po celém světě. Většina multifunkčních tiskáren využívá k poskytování základních služeb, jako je tisk, faxování, skenování, správa dokumentů a správa dat operační systémy Linux nebo BSD. Čím vyspělejší jsou tyto multifunkční tiskárny, tím více funkcí nabízejí – skenované dokumenty je například možné automaticky rozesílat pomocí vestavěného e-mailového klienta. Aby mohlo zařízení tyto služby poskytovat, potřebuje zpravidla několik stovek gigabytů pro ukládání dat (RAM i pevný disk),

velice rychlý procesor, síťové připojení (kabelové i bezdrátové), připojení k faxu/modemu apod. Jak sami vidíte, jde prakticky o server. Jednu věc v takovém zařízení nenaleznete – CD-ROM mechaniku. Má-li tedy multifunkční tiskárna zabudovaný operační systém, existuje způsob, jak na něj aplikovat opravné balíčky?

Tentýž problém se váže k prakticky všem zabudovaným operačním systémům. Pokud máte štěstí, umožní výrobce zařízení aktualizaci za-

for IT professional

bezpečení systému pomocí výměnných úložných zařízení (USB flashdisků) s příslušnými soubory. V opačném případě bude vaší jedinou nadějí pravděpodobně jen technik se šroubovákem. Situace je o to horší, nejste-li si přítomnosti vestavěného operačního systému vědomi. Jeden příklad za všechny – jedna z britských bankovních institucí loni zaznamenala rozšíření červa Blaster kvůli nápojovým a jídelním automatům, které byly napojeny na podnikovou síť a umožňovaly platby pomocí zaměstnaneckých karet. Také většina „inteligentních“ výtahů bývá většinou připojena do sítě pro účely vzdálené správy (např. mezi šestou a desátou hodinou bude výtah čekat v 1. patře, mezi 16 a 20 hodinou pak v 5. podlaží). Na tato zařízení se ale velice často zapomíná – stejně jako i na jejich zabezpečení. Neznamená to však, že by tím byly problémy vyřešeny – naopak, síťové červy a penetrační testy dokážou tato zařízení snadno odhalit. Pokud jsou systémy těchto zařízení napadeny, následky mohou být různé – od nefungujícího výtahu (zkuste se schválně zeptat v některém z hotelů v Las Vegas, které hostily setkání hackerů) po skutečná ohrožení lidských životů. S vůbec největšími riziky, která z používání vestavěných operačních systémů plynou, se setkáme v nemocnicích a na operačních sálech. Většina špičkových zařízení v těchto prostředích využívá velice staré operační systémy, které jsou zapojené do sítě, avšak bez pravidelného aplikování opravných balíčků. Zeptejte se některého ze starších odborníků na zabezpečení v těchto prostředích a dozvíte se příběhy o tom, jak tři roky starý červ vypnul v průběhu operace životně důležitá zařízení a způsobil tak smrt pacienta nebo jak útočníci bezdrátově napadli síť a způsobili, že se upozornění na nulový puls nikdy nedostalo k ošetřující sestře. Uvážíme-li, že nešlo o žádný počítačový virus, jehož cílem by bylo přilákat pozornost médií, jsou obavy, zda nemůže být tímto ohroženým životem právě ten váš, zcela na místě. Takže pozor! Řešení na trhu existuje, jen se porozhlédnout…

Gunther Ollmann, ředitel vývojového a výzkumného týmu X-Force

inzerce

�� Professional Computing

��

��

��

��

��

13

téma čísla Mobilní telekomunikační služby pro firmy

Mobilní telekomunikační služby pro firmy MARTIN ZIKMUND

Nabídky našich operátorů se v čase neustále mění, a tak není od věci si čas od času připomenout, co všechno naši operátoři mají připraveno pro firmy. Správná volba služeb, zejména v době přenositelnosti mobilních čísel, totiž může ušetřit vaší firmě nemalé finanční prostředky.

14


téma čísla Mobilní telekomunikační služby pro firmy Hlasové služby Hlasové služby již samozřejmě dlouhou dobu nezahrnují pouze telefonování, hlasovou schránku a roaming. Velkým a silným nástrojem jsou v korporátním segmentu VPN (Virtual Private Network), které umožňují firmě regulovat náklady na telefonování u firemních SIM karet. VPN nabízí ve světě mobilních komunikací to samé, co ve světě IT – jde o zkratku pro Virtual Private Network. VPN v mobilním světě označuje službu, kdy si v rámci mobilní sítě vytvoříte vlastní virtuální „podsíť“, ve které si můžete stanovovat telefonní čísla, oprávnění jednotlivých účastníků k volání do vybraných destinací, ve které si voláte levněji než v rámci celé sítě. V praxi to funguje tak, že v rámci VPN si můžete stanovit vlastní číslovací plán – tj. speciální zkrácená čísla pro jednotlivé účastníky vaší VPN. Sekretářka tak může mít číslo 111, váš šéf bezpečnosti 700 apod. Sekretářce i šéfovi bezpečnosti samozřejmě zůstanou i nadále klasická telefonní čísla ve formátu +420xxxxxxxxx, na která můžete taktéž telefonovat. Jediná změna, která se u odchozích hovorů udá, bude, že jste-li zvyklí vytáčet telefonní čísla bez mezinárodní předvolby, budete mít problém. Na číslo 123456789 si totiž zavoláte jedině přes nulu. Pokud tedy chcete vytáčet nějaké číslo mimo VPN (nebo uvnitř VPN, ale v nezkráceném tvaru), pak musíte vytáčet číslo ve formátu +420xxxxxxxxx, nebo 0xxxxxxxxx. Další příjemnou funkcí VPN je možnost regulovat oprávnění jednotlivých účastníků k realizaci odchozích hovorů. Typicky tak lze omezovat volání pouze na firmu, pouze na ČR, pouze na vybraná čísla, pouze na vybraná předčíslí (např. Praha + mobilní sítě) apod. Jednotlivé možnosti závisejí na tom, jak konkrétně vypadá implementace VPN u daného operátora. Příjemnou funkcí je také možnost odlišovat soukromé a služební hovory. Jenže ne každá VPN ovládá všechny popsané funkce. Naši operátoři totiž poskytují v zásadě dva typy VPN – jednu odlehčenou, jejímž hlavním benefitem je levné volání v rámci firmy pomocí zkrácených kódů, a jednu pokročilejší, která ovládá výše popsané funkcionality, plus něco navíc (přičemž to „něco“ se u jednotlivých operátorů může odlišovat).

Datové služby Do kategorie mobilních datových služeb samozřejmě patří mobilní přístup k internetu. Ten se stává čím dál tím žádanějším artiklem, zejména pak s postupující integrací na straně mobilních telefonů, které již disponují dostatečným výpočetním výkonem i rozlišením displeje k tomu, aby bylo účelné přistupovat na internet či do podnikových aplikací přímo z nich. Naši operátoři nabízejí poměrně široké portfolio technologií pro mobilní přístup k internetu, které mají různě rozsáhlé pokrytí. Zkusme si tedy aspoň stručně shrnout, co který operátor nabízí. GPRS (General Packet Radio Service) Technologie pro paketový přenos dat poskytovaná všemi třemi operátory na celém území pokrytém signálem GSM. Telefónica O2 a Vodafone nabízejí


převážně maximální rychlost 53,6 + 26,8 kbps, T-Mobile pak nabízí většinou rychlost až 85,6 + 42,8 kbps. Pro GPRS jsou k dispozici jak mobilní telefony, tak PCMCIA karty, tak speciální GPRS modemy.

Služby pro firmy

EDGE (Enhanced Data for GSM Evolution) Technologie, ze které zůstalo všude implementováno pouze Enhanced GPRS (EGPRS) je taktéž poskytována všemi třemi mobilními operátory. EDGE či přesněji EGPRS nabízí rychlosti až 236,8 + 118,4 kbps. Největší pokrytí, přes tisíc největších měst a obcí nabízí T-Mobile, poté Vodafone, který pokrývá jen velká města, a poslední je Telefónica O2, která nenabízí spojité pokrytí, ale vykrývá pomocí EGPRS oblasti s velkým zájmem o GPRS. EDGE podporují mobilní telefony, PCMCIA karty i speciální EDGE modemy.

Vzdálený přístup do podnikové sítě Přístup realizovaný nejčastěji přímým propojením podnikové sítě se sítí operátora či pomocí modemu se SIM kartou fungující jako brána do podnikové sítě. Krajním řešením je samozřejmě standardní přístup přes internet a např. VPN (v „IT slova smyslu“).

UMTS FDD (Universal Mobile Telecommunications System Frequency Division Duplex) Technologie sítí 3. generace poskytovaná zatím pouze společností Telefónica O2, do konce letošního roku také společností Vodafone a do konce příštího roku také společností T-Mobile nabízí přenosové rychlosti až 384 +150 kbps u UMTS R4 a 1 800 (zatím omezeno na 1 Mbps) + 350 kbps u UMTS R5 [známé též pod nepřesným označením HSDPA (High Speed Downlink Packet Access), což je jedna z technologií implementovaných v UMTS R5)]. UMTS R4 má Telefónica O2 k dispozici na celém území Prahy a v části Brna. Do konce roku mají být pokryta všechna velká města. V případě UMTS R5 je nyní budováno pokrytí v Praze a Brně. UMTS R4 je podporováno v mobilních telefonech a PCMCIA kartách. UMTS R5 je zatím podporováno zejména v PCMCIA kartách, ale začínají se objevovat již i mobilní telefony s jeho podporou. Sítě UMTS FDD nabízejí možnost klasické telefonie i videotelefonování. UMTS TDD (Universal Mobile Telecommunications System Time Division Duplex) Ve světě poměrně ojedinělá technologie sítí 3. generace poskytována v ČR pouze sítí T-Mobile je již od svého spuštění v ČR ve standardu UMTS R5 – tedy s podporou HSDPA. Technologie nabízí reálné přenosové rychlosti 1800 (zatím omezeno na 1 Mbps) + 256 kbps. UMTS TDD je k dispozici pouze v Praze. T-Mobile však plánuje spustit UMTS TDD také v pásmu 872 MHz a rozšířit pokrytí i na ostatní velká města. Síť v pásmu 872 MHz už ale má více než tříměsíční zpoždění. Pro UMTS TDD je k dispozici jedna PCMCIA karta a jeden modem. UMTS TDD je čistě datová síť a nepodporuje hlasové ani videovolání. CDMA2000 1xEV-DO Rev. 0 (Code Division Multiple Access 1x Evolution Data Only) Technologie sítí 3. generace nabízená v ČR pouze společností Telefónica O2 je poskytována pro více jak osmdesát procent populace a nabízí přenosové rychlosti reálně 200 až 800 + 153,6 kbps v závislosti na lokalitě. K dispozici jsou dva modemy a jedna PCMCIA karta.

T-Mobile a Telefónica O2 nabízejí pro firmy také řadu doplňkových služeb, a to buď přímo ve vlastní režii či ve spolupráci s partnery. Mezi nejčastěji nabízené služby patří:

Mobilní kancelář Velice žádanou aplikací v oblasti firem je možnost neustálého přístupu k údajům na účtu na serveru Microsoft Exchange či Lotus Domino. T-Mobile a Telefónica O2 nabízejí aplikace umožňující neustálou synchronizaci e-mailů, kontaktů, úkolů, kalendáře a poznámek z obou zmiňovaných aplikací přímo na mobilní telefon. Zabezpečení budov a vozidel Desítky českých firem nabízejí elektronické zabezpečovací/protipožární systémy či systémy pro monitorování vozidel s přístupem přes mobilní síť. Někteří operátoři však přímo nabízejí partnerská řešení na klíč, ke kterým má možnost zákazník získat například speciální levnější datový tarif pro SIM kartu použitou v daném systému. Správa vozového parku Oba dva výše zmiňovaní operátoři také ve spolupráci s partnery nabízejí služby pro správu vozového parku umožňující mj. například plně automatickou tvorbu knihy jízd. Telemetrické aplikace Zejména T-Mobile se spolu se svými partnery snaží nabízet řešení pro vzdálené odečty či řešení pro prodejní automaty, které pomocí GSM hlásí stav automatu, nutnost doplnit peníze či zboží apod. Na telemetrické aplikace se specializuje také řada samostatných firem, kterým oba operátoři vycházejí vstříc ať již poskytováním fixních IP adres pro GPRS či speciálních APN umožňujících přenos dat přímo v rámci GPRS sítě z modemu na modem. Více čísel na jedné SIM kartě Služba, kterou nabízí Telefónica O2 a Vodafone umožňuje přijímat hovory ze dvou čísel prostřednictvím jednoho telefonu s jedinou SIM kartou. Bohužel, oba operátoři nevyužili standardních schopností GSM, což má za následek, že přepínání se řeší pomocí SIM toolkitové aplikace a nikoliv v menu telefonu a že přijímat SMS či MMS lze pouze a jen na aktivním čísle. Více SIM karet pro jedno číslo T-Mobile a Telefónica O2 již řadu let nabízejí možnost získat k jednomu telefonnímu číslu dvě SIM karty. Tato služba vznikla kdysi zejména kvůli možnosti používat zabudovaný GSM telefon v autě paralelně s mobilním telefonem. K síti smí být přihlášena vždy pouze jedna SIM karta, jinak není

15


možné dovolat se na ani jednu z nich. T-Mobile nově začal tuto službu aktivně propagovat v souvislosti s využitím SIM karet pro datové přenosy v PCMCIA kartách.

Přenositelnost mobilních čísel Přenositelnost mobilních čísel (MNP neboli Mobile Number Portability) je pro firemní segment podstatnou službou. A jak to celé funguje? Jednotlivá předčíslí patří i nadále operátorům, kterým patřila před zavedením přenositelnosti. Máte-li ale například předčíslí 72x patřící Telefónica O2 a přejdete k jinému operátorovi, je volající na tuto skutečnost po vytočení čísla upozorněn automatickou hláskou, kterou ale lze vypnout. Za přenesení čísla se ještě stále v ČR účtují spíše formální korunové poplatky. Pro operátory je to však věc podstatně nákladnější, a to také proto, že o tuto službu není v ČR příliš velký zájem. Do budoucna je tak možné, že operátoři přenesou všechny náklady spojené s přenesením čísla na zákazníka tak, jak je tomu třeba v pevných sítích.

Dotované telefony a motivační balíčky Všichni tři operátoři již tradičně zákazníkům nabízejí možnost nákupu dotovaných telefonů + dodatečný servis jako vyzvednutí vadného telefonu k reklamaci u zákazníka, automatické zapůjčení náhradního telefonu apod. Zákazník, který se zaváže k podpisu Rámcové smlouvy – tj. smlouvy, kde se zavazuje k minimálnímu měsíčnímu plnění, obvykle získává výměnou řadu výhod. Větší získává, rozhoduje-li se o přechodu od jednoho operátora k druhému.

Tzv. přestupové sady mnohdy vedle řady benefitů, speciálních tarifů a telefonů za korunu obsahují i úhradu sankčních poplatků za vypovězení smluv u stávajícího operátora. Míra nabízených výhod a slev je přitom samozřejmě přímo úměrná minimálnímu měsíčnímu závazku. Podle něj je pak zákazník zařazen do jedné z modelových kategorií, které předurčují, jaké maximální výhody mohou být zákazníkovi poskytnuty. Kromě velkých zákazníků jsou tyto benefity obvykle víceméně standardizované a odladěné v závislosti na míře smluveného minimálního plnění. Výši slev a výhod, které bude moci čerpat, může také přímo ovlivnit obchodník, se kterým se před podpisem smlouvy jedná.

Individuální péče o zákazníka V segmentu SME platí u všech operátorů, že obchodník, který podepíše s firmou smlouvu, se o ni pak, podobně jako například v pojišťovnictví, i nadále stará. To má za následek i to, že firma se nemusí obracet nutně na infolinku, ale může jednat přímo s daným člověkem. Všichni tři operátoři pro firemní zákazníky však i přesto nabízejí specializované infolinky s kratšími čekacími dobami a profesionálnějším personálem.

Vybírejte neustále Díky zavedení přenositelnosti mobilních čísel mají firmy skvělou příležitost snažit se neustále v době, kdy se blíží konec smlouvy na dobu určitou zahájit nová jednání se všemi třemi operátory. Tato jednání přitom nemusí nutně skončit odchodem k jinému operátorovi. Naopak, velice často mo-

hou skončit tím, že firma u operátora zůstane, ale vyjedná si třeba lepší podmínky. I když jste se svým operátorem spokojeni a končí vám smlouva, vyplatí se přeptat se u konkurence na aktuální nabídku. Kromě toho je někdy také dobré rozdělit firmu mezi dva mobilní operátory a u jednoho využívat zejména hlasových a u toho druhého zejména datových a specializovaných služeb. V případě, že firma generuje nemalé měsíční účty, je totiž možné, že u obou operátorů bude zákazník zařazen do dostatečně lukrativní kategorie a nakonec vydělá více, než kdyby zůstal pouze u jednoho operátora.

Služby T-Mobile Hlasové tarify Tarif

Volné minuty

Cena volné minuty

Vlastní síť

Ostatní sítě

SMS

T30

Měsíční paušál 190 Kč

30

6,33 Kč

4 Kč/min.

6 Kč/min.

1,70 Kč

T80

450 Kč

80

5,63 Kč

3,50 Kč/min.

4,50 Kč/min.

1,70 Kč

T160

650 Kč

160

4,06 Kč

3,50 Kč/min.

4 Kč/min.

1,70 Kč

T300

990 Kč

300

3,30 Kč

3,50 Kč/min.

3,50 Kč/min.

1,70 Kč

T600

1 790 Kč

600

2,98 Kč

3 Kč/min.

3 Kč/min.

1,70 Kč

T1500

3 750 Kč

1500

2,50 Kč

2,50 Kč/min.

2,50 Kč/min.

1,70 Kč

Ceny jsou uvedeny bez DPH

Speciální hlasové tarify pro firmy

Hlasové tarify pro věrné zákazníky Pro zákazníky, kteří podepíší s T-Mobile Účastnickou smlouvu na 48 měsíců nabízí T-Mobile tarify HIT, které přinášejí nižší cenu za volání. U větších firemních zákazníků může být často vstupní Tarif

Měsíční paušál

podmínka poněkud mírnější než u standardních zákazníků a může být např. možné kombinovat tarify HIT s dotovanými telefony.

T-Mobile nabízí řadu speciálních hlasových tarifů, které jsou ovšem neveřejné a jsou určeny zejména pro velké zákazníky. Pro menší a střední firmy je však ve standardní nabídce tarif Profi 120. Profi 120

Volné minuty

Cena volné minuty

Vlastní síť

Ostatní sítě

SMS


549 Kč

T30 HIT

190 Kč

30

6,33 Kč

3,20 Kč/min.

4,80 Kč/min.

1 Kč

Počet volných minut

120

T80 HIT

450 Kč

80

5,63 Kč

2,80 Kč/min.

3,60 Kč/min.

1 Kč

Cena za volnou minutu

4,58 Kč 3,00 Kč

650 Kč

160

4,06 Kč

2,80 Kč/min.

3,20 Kč/min.

1 Kč

Volání T-Mobile

T300 HIT

990 Kč

300

3,30 Kč

2,80 Kč/min.

2,80 Kč/min.

1 Kč

Volání do ostatních sítí v ČR

4,50 Kč

T600 HIT

1 790 Kč

600

2,98 Kč

2,40 Kč/min.

2,40 Kč/min.

1 Kč

SMS

1,70 Kč

T160 HIT


16




VPN

Datové služby Privátní síť

Privátní síť+

Privátní podniková síť

Privátní podnikov síť+

Tarif


Technologie

Kč/kB*

Max. měsíční objem dat

Aktivace

170 Kč/SIM

0 Kč

170 Kč/SIM

0 Kč

Základní cena (tarif i Twist)

0 Kč

GPRS, EDGE

0,06

–

Měsíční paušál/ SIM

35 Kč/SIM

399 Kč/SIM*

35 Kč/SIM

399 Kč/SIM*

E-mail&PDA

199 Kč

GPRS, EDGE

0

Po překročení 10 MB dle základní ceny

Volání v rámci VPN

1,50 Kč/min.

1000 minut zdarma

1,50 Kč/min.

1 000 minut zdarma

Twist Internet

850 Kč DPH

GPRS, EDGE

0

3 GB

Vstupní podmínka

Firemní zákazník nebo Významný zákazní nebo Klíčový zákazník

Aktivovaná Privátní síť

Klíčový zákazník

Aktivovaná Privátní podniková síť

Internet 4G Standard (+starší neomezené tarify Internet)

699/629 Kč**

GPRS, EDGE, UMTS TDD

0

3 GB

Rámcová smlouva Poznámka

Ano

Ano

Ano

Ano

Internet 4G Premium

999/899 Kč**

10 GB

Jde o tarifní zvýhodnění

–

Jde o tarifní zvýhodnění

GPRS, EDGE, UMTS TDD, WiFi

0

–

včetně

*Cena platí pro přístup k internetu a telemetrické aplikace přes APN Internet **Cena je uvedena v pořadí standardní/se slevou při podpisu smlouvy na 12 či 24 měsíců. Ceny jsou uvedeny bez DPH

*Do 31. 7. 2006 platíte pouze 199 Kč/SIM Ceny jsou uvedeny bez DPH

Služby Telefónica O2 Hlasové tarify Tarif


Volné minuty

Cena volné minuty*

Vlastní síť

Ostatní sítě

SMS

Bronz

180 Kč

30

6,00 Kč/min.

4,30 Kč/min.

6,70 Kč/min.

1,90 Kč

Silver

555 Kč

100+10 SMS

5,55 Kč/min.

3,80 Kč/min.

5,60 Kč/min.

1,90 Kč

Gold

890 Kč

200+20 SMS

4,45 Kč/min.

3,30 Kč/min.

4,90 Kč/min.

1,90 Kč

Platinum

1 590 Kč

400+40 SMS

3,98 Kč/min.

2,90 Kč/min.

4,50 Kč/min.

1,90 Kč

Diamant

3 100 Kč

1000+100 SMS

3,10 Kč/min.

2,70 Kč/min.

3,90 Kč/min.

1,90 Kč

*Do ceny nejsou započítány volné SMS Ceny jsou uvedeny bez DPH

Speciální hlasové tarify pro firmy Podobně jako u T-Mobile, i Telefónica O2, nabízí řadu speciálních tarifů pro firemní klientelu, avšak pouze jeden jediný tarif je veřejně k dispozici, a to tarif Optimum Profi.

Hlasové tarify pro věrné zákazníky Také Telefónica O2 nabízí svým věrným zákazníkům výhody. Ty jsou, podobně jako u T-Mobile, tvořeny slevou na volání, která je ovšem u některých tarifů již poměrně podstatná. I zde samozřejmě platí, že u větších firemních zákazníků může Tarif


být často vstupní podmínka poněkud mírnější než standardní Účastnická smlouva na 48 měsíců a může být např. možné kombinovat tarify HIT s dotovanými telefony.

Volné minuty

Cena volné minuty*

Vlastní síť

Ostatní sítě

SMS

Bronz Max

180 Kč

30

6,00 Kč

3,10 Kč/min.

5,20 Kč/min.

1,90 Kč

Silver Max

555 Kč

100+10 SMS

5,55 Kč

2,70 Kč/min.

4,40 Kč/min.

1,90 Kč

Gold Max

890 Kč

200+20 SMS

4,45 Kč

2,50 Kč/min.

4,00 Kč/min.

1,90 Kč

Platinum Max

1 590 Kč

400+40 SMS

3,98 Kč

2,20 Kč/min.

3,80 Kč/min.

1,90 Kč

Diamant Max

3 100 Kč

1 000+100 SMS

3,10 Kč

1,00 Kč/min.

3,40 Kč/min.

1,90 Kč

Optimum Profi

*Do ceny nejsou započítány volné SMS Ceny jsou uvedeny bez DPH


649 Kč

Počet volných minut

100

Cena za volnou minutu

6,49 Kč

Volání T-Mobile

2,50 Kč

Volání do ostatních sítí v ČR

5,00 Kč

SMS

1,50 Kč


VPN

VPN International

Aktivace

0 Kč/SIM

0 Kč/SIM

Měsíční paušál/SIM

1 Kč/SIM

80 Kč/SIM


1,50 Kč/min.

SR – 5,30 Kč/min,

SRN, Rakousko, Polsko – 7,50 Kč/min.

–

–

Vstupní podmínka

Key Account nebo Major Account zákazník

Key Account nebo Major Account zákazník

Rámcová smlouva

Není nutná, ale pak je měsíční paušál 5 000 Kč/SIM

Ano

Poznámka

–

Pouze pro firmy, které jsou majetkově provázány s firmou v sousedním státě



17


Telefónica O2 nabízí pro korporátní klientelu také speciální službu Team. Ta umožňuje vybrat si až deset telefonních čísel v mobilní síti Telefónica O2 mimo firmu, na která se dá volat také za 1,50 Kč/min.

Tato možnost platí pouze pro zákazníky CA/BA1 s uzavřenou Rámcovou smlouvou. U BA2 zákazníků s podepsanou Rámcovou smlouvou je výběr limitován počtem pěti čísel. Při podpisu

Rámcové smlouvy na 24 měsíců je služba Eurotel Team poskytována za korunu měsíčně s aktivací zdarma.

Datové služby Tarif


Technologie

Kč/kB*

Max. měs. objem dat

Základní cena

0 Kč

GPRS, EDGE, UMTS

0,06

–

Go Data Nonstop

714,30 Kč

GPRS, EDGE, UMTS

0

dle FUP

Internet Mobil

649/599/549 Kč**

GPRS, EDGE, UMTS FDD

0

dle FUP

Internet Pro

Od 699 Kč

ADSL, CDMA, WiFi

0

dle FUP

Internet Kombi

Od 999 Kč

GPRS, EDGE, UMTS ADSL, CDMA, WiFi

0

dle FUP

Internet Speed

Od 699 Kč

GPRS, EDGE, UMTS, HSDPA

0

dle FUP

*Cena platí pro přístup k internetu a telemetrické aplikace přes APN Internet **Cena je uvedena v pořadí se smlouvou na dobu neurčitou/smlouva na 12 měsíců/smlouva na 24 měsíců Ceny jsou uvedeny bez DPH

Služby Vodafone Hlasové tarify Tarif


Volné minuty

Cena volné minuty

Vlastní síť

Ostatní sítě

SMS

50 Kč

0

–

5,00 Kč/min.

5,00 Kč/min.

1 Kč

50 Naplno

250 Kč

50

5 Kč

4,50 Kč/min.

4,50 Kč/min.

1 Kč

150 Naplno

600 Kč

150

4 Kč

4,00 Kč/min.

4,00 Kč/min.

1 Kč

300 Naplno

1 000 Kč

300

3,33 Kč

3,50 Kč/min.

3,50 Kč/min.

1 Kč

500 Naplno

1 600 Kč

500

3,20 Kč

3,33 Kč/min.

3,33 Kč/min.

1 Kč

Rozjezd Naplno


Služba Bez obav

VPN

Poměrně zajímavou službu nabízí Vodafone ke svým tarifům Naplno 150, Naplno 300 a Naplno 500. Pokud si k těmto tarifům zdarma aktivujete službu Bez obav, pak vždy po uplynutí tří celých zúčtovacích období provede Vodafonou auto-

matickou kontrolu. Zjistí-li se při kontrole, že by zákazník předchozí tři zúčtovací období (tj. měsíce) s jiným tarifem z výše uvedené trojice ušetřil, rozdíl mezi využívaným a nejvýhodnějším tarifem je vrácen.

VPN firma

VPN firma VPN neomezeně korporace

Aktivace

Zdarma

200 Kč/SIM*

–

Měsíční paušál/ SIM

40 Kč

200 Kč/SIM**

50 Kč


1 Kč/min.

0 Kč/min.

Od 1 Kč/min.

Vstupní podmínka

Nejméně 2 SIM s tarify Naplno (kromě Rozjezd Naplno), Na jistotu či Na zisk

Nejméně 2 SIM s tarify Naplno (kromě Rozjezd Naplno), Na jistotu či Na zisk

Rámcová smlouva

Ne

Ne

Nejméně 10 SIM s tarify Naplno (kromě Rozjezd Naplno), Na jistotu či Na zisk, Povídej, Nezavěšuj, Volám málo, Volám často, Volám stále Ano

Poznámka

–

Lze pořídit jen – do 31. 7. 2006

Speciální hlasové tarify pro firmy Na jistotu

Na zisk


100 Kč

250

Volné minuty

0

0

Vlastní síť

4/3/2 Kč/min.*

3/2/1 Kč/min.**

Ostatní sítě

4 Kč/min.

3 Kč/min.

SMS

1 Kč

1 Kč

*Ceny jsou uvedeny v pořadí 1. až 35. minuta/36. až 75. minuta/76. a další minuty **Ceny jsou uvedeny v pořadí 1. až 125. minuta/126. až 250. minuta/251. a další minuty Ceny jsou uvedeny bez DPH

Datové služby Tarif

Technologie

Kč/kB*

Max. měs. objem dat

Vodafone karta

Měsíční paušál 0 Kč

GPRS, EDGE

0,05

–

Připojení na skok

0 Kč

GPRS, EDGE

0,05

–

Připojení na dlouho

200 Kč

GPRS, EDGE

0,00

10 MB


400 Kč

GPRS, EDGE

0,00

40 MB


600 Kč

GPRS, EDGE

0,00

70 MB


800 Kč

GPRS, EDGE

0,00

neomezeně

*Cena platí pro přístup k internetu a telemetrické aplikace přes APN Internet Ceny jsou uvedeny bez DPH

18

*Pro nově aktivované SIM karty je aktivační poplatek 0 Kč/SIM **do 31. 8. 2006 je měsíční paušál 0 Kč/SIM Ceny jsou uvedeny bez DPH


inzerce

Pro kostlivce není místo OTAKAR SCHÖN

VAS (Value Added Service) je anglická zkratka označující služby, které zákazníky sice stojí peníze navíc, ale za to jim nabízejí užitečné informace nebo kvalitní zábavu.Tato tři písmena se podílela už na nafouknutí a následném splasknutí internetové bubliny. Stejný, možná větší podíl měla i na finančních problémech velkých operátorů, kteří se pod vidinou obrovských příjmů z VAS odhodlali zaplatit přemrštěné částky za licence pro provoz mobilních sítí třetí generace.

Slovní spojení „služby s přidanou hodnotou“ používali poskytovatelé telekomunikačních služeb i média tak dlouho, až došlo k totální inflaci tohoto termínu. Ale tato nepříliš radostná historie spojená s fenoménem nadstavbových telekomunikačních služeb neznamená, že koncept VAS selhal. Selhali ti, kdo se jím oháněli dříve, než přišel ten správný čas. Podle všeho ten čas právě přichází. Ale možná bude lepší službám s přidanou hodnotou říkat jinak. Lidsky. Třeba služby, které zákazníkům zpříjemní

sítí, nástup bezdrátových sítí pro externí pokrytí a spouštění sítí třetí generace dovoluje poskytovatelům přinášet služby, které slibovali už před pěti lety. S nárůstem Internet Protokolu souvisí také ústup klasických telekomunikačních sítí založených na přepínání okruhů a jejich nahrazování IP-based technologiemi. Tento trend není žádnou novinkou. V rámci úspor při mezinárodním transferu hlasových hovorů využívali operátoři Voice over IP již v devadesátých letech. Skuteč-

��

Rittal 1/3 na výšku

��

��

��

��

��

��

��

��

��

��

život. Tak se nad ním možná přestanou pozastavovat čtenáři odborných časopisů či marketingových materiálů, ale hlavně se tyto služby stanou běžnou součástí „uživatelské spotřeby“ podobně jako SMS.

Zaklínadlo jménem IP Základní změnou telekomunikačního paradigmatu, která umožňuje skutečný rozvoj služeb s přidanou hodnotou, je stávající dostatek až nadbytek přenosových kapacit. Nejde jen o samotnou dostupnost prostředků pro doručení dat k zákazníkům, ale o snižování cen, které s tímto nadbytkem přichází. Rozvoj páteřních


��

��

��

��

��

��

��

ná revoluce přišla ale opět nedávno v závislosti na zvýšení přenosových rychlostí a jejich dostupnosti pro koncové zákazníky – v malých a středních firmách a v domácnostech. Většina telekomunikačních operátorů nyní rozvíjí svou síťovou infrastrukturu právě směrem k IP technologiím a snaží se o efektivní využívání starších systémů ve spolupráci s novými technologiemi. Tento proces usnadňují komplexní telekomunikační řešení pro tzv. sítě příští generace (NGN), které mají v České republice obrazně řečeno své letní sídlo. Mezi významné dodavatele těchto systémů totiž patří mj. český STROM telecom, který na

19


letošním CeBITu představil svou NGN platformu TENNET.

Válka marží Cenová válka mezi telekomunikačními operátory zuří v neztenčené míře s pokračující penetrací širokopásmového připojení. V České republice jde stále nejvíce o soupeření mezi kabelovými operátory a nabídkou ADSL připojení. Méně patrnou, ale přesto významnou sílu ve snižování cen a zvyšování rychlosti připojení představují komunitní sítě založené na WiFi, optických pojítkách a ethernetových rozvodech. Ve srovnání s okolními zeměmi u nás rostl také zájem o permanentní připojení přes GPRS/EDGE a sítě třetí generace. Rozšiřování dostupnosti a snižování cen za základní služby nutně znamená potřebu odlišit se od konkurence nabídkou služeb a získat nové zdroje příjmů. To se týká poskytovatelů internetového připojení, kabelových operátorů a samozřejmě klasických telekomunikačních operátorů – fixních i mobilních. Posledně jmenovaní přitom mají v oblasti služeb, které uživatelům zpříjemňují život, značný náskok. V České republice se zatím pouze mobilním operátorům podařilo přesvědčit uživatele, že za služby a obsah je potřeba platit. Obrat plynoucí z informačních SMS, erotického obsahu, Java her a vyzváněcích melodií neustále roste a významně se podílí na ziskovosti těchto firem. Přesné výsledky ani jeden operátor nezveřejňuje, ale klesající ceny hovorů a základních služeb při rostoucích ziscích příliš prostoru pro jiný výklad nedávají. Obdobné služby přitom může poměrně snadno zavést každý operátor vybavený vhodnou platformou.

Kouzla na vyžádání, zázraky na objednávku Prostor pro růst nabídky služeb s přidanou hodnotou zůstává obrovský. V České republice se mobilním operátorům podařilo prosadit základní služby, jako jsou stahování Java her a vyzvánění. Zdaleka však nebylo využito potenciálu MMS a dalších možností, které skýtají sítě 2.5G a které přináší UMTS. Jde zejména o hostované mobilní aplikace pro podniky a on-line hry, ale také o další

záležitosti – účtování hlasových hovorů a dalších služeb podle polohy uživatele. Nabídka, která uživateli umožňuje v určitém okruhu od domova telefonovat za ceny srovnatelné s pevnou linkou, je oblíbená všude, kde ji operátoři nabízejí. Poskytovatelé ADSL nebo kabelového internetu (a dalších služeb) potom v oblasti VAS zaspali dobu. I přes zahraniční majitele a přístup k jejich know-how prosazují nadstandardní služby jen těžko a pomalu. Loňské změny na českém telekomunikačním trhu přinášejí příslib zlepšení v oblastech Voice over IP hovorů napojených do standardní telefonní sítě i při poskytování placeného obsahu. Úrovně obvyklé v zahraničí ale nabídka tuzemských telekomunikačních operátorů zdaleka nedosahuje. Částečně kvůli slabší vyjednávací pozici českých operátorů vůči majitelům autorských práv k obsahu a nejrůznějším autorským organizacím. V západní Evropě vzbuzují pozornost zejména virtuální videopůjčovny a obdobné služby spojené s hudbou – video a radio on demand, a nejnověji také mobilní příjem digitální televize DVB-H. Určitý pokrok v této oblasti u nás představují aktivity spojené s reality show – zájem o placený obsah od zpravodajství přes nonstop přístup k on-line kamerám překonal očekávání samotných poskytovatelů těchto služeb. Mobilní televizi v rámci své UMTS zkouší Eurotel. To vše naznačuje vývoj směřující k rozšiřování moderních služeb s přidanou hodnotou i u nás. Pro jejich úspěšné nasazení je nutné zavádět systémy, které podporují efektivní poskytování služeb, jejich doručení k uživateli a vyúčtování. Jako příklad opět můžeme použít TENNET společnosti STROM telecom a nástroje pro konvergentní billing stejného dodavatele. TENNET podporuje automatizované poskytování informací o zmeškaných hovorech, zpravodajské služby nebo uvítací melodie při čekání na spojení hovoru. Samozřejmostí je doplňkový vývoj aplikací a služeb na klíč a podpora externích poskytovatelů služeb či dodavatelů obsahu prostřednictvím otevřených rozhraní. Tato vlastnost NGN systémů umožňuje poskytování exkluzivních služeb pro uživatele vlastní sítě a zároveň využití outsourcingu u služeb typu

video on demand nebo on-line hraní. V takovém případě je poskytovaná aplikace napojena přes otevřené rozhraní na komunikační síť a zároveň na účetní systém, který zajišťuje jak vyúčtování částky koncovému uživateli, tak vyúčtování mezi poskytovatelem služby a telekomunikačním operátorem. Konvergentní billing umožňuje efektivní zpracování účetních operací spojených s poskytováním velkého množství různých služeb placených různými způsoby. Navíc ale otevírá dveře k nabídce dalších služeb. Kromě účtování v závislosti na poloze může jít například o akční slevy typu „happy hour“ nebo personalizované cenové akce, kdy zákazník určuje začátek čerpání speciální nabídky podle svých potřeb.

Cesta k penězům I přes vedlejší efekty rozšiřování nabídky služeb je jejich hlavním přínosem zvyšování obratu a zejména ziskovosti telekomunikačních operátorů. Díky výrazně vyšším maržím ve srovnání se základními službami slibují investice do IP platforem rychlou návratnost. Odhady celkového objemu peněz, které zákazníci celosvětově utratí za služby s přidanou hodnotou, se samozřejmě liší. Společnost Telecom Trends International předpokládá, že v roce 2008 dosáhne obrat jen za služby spojené se SMS a MMS výše 8,3 miliardy dolarů. Přibližně 60 procent z této částky bude spojeno se službami poskytovanými prostřednictvím MMS (zpravodajství, erotika…), a to přesto, že i nadále budou MMS ve srovnání s textovými zprávami málo využívané. Jen v západní Evropě by do roku 2009 měly podle společnosti Analysis přinést obsahové mobilní služby dalších 15 miliard dolarů. Základem takového úspěchu je ale vhodně zvolená cenová strategie a vyřešení problémů s účtováním těchto služeb. Ale to se vracíme zpět ke konvergentnímu billingu...

Otakar Schön je Media Analyst společnosti CoLin. Zastihnout ho můžete na adrese [email protected]

inzerce

��

20



Předplacený tarif – služba zítřka IVO MINAŘÍK

V rámci telekomunikačních sítí může slovo konvergence znamenat hodně odlišné věci. Pro někoho může konvergence představovat účtování různých služeb v rámci jedné faktury, pro jiného sbližování služeb pevných a mobilních sítí a pro dalšího zase mizející rozdíly mezi jednotlivými způsoby platby v mobilních sítích. Při podrobnějším pohledu je ale vidět, že zatímco některé z těchto významů jsou v podstatě mrtvé, jiné čeká v nejbližší budoucnosti značný rozmach. Historicky nejstarší konvergentní službou je jediný účet, sloužící pro různé služby. K platbě za telefonní služby se přidávají další položky, které se službami nabízenými telefonním operátorem nemusejí vůbec souviset. Prostřednictvím faktury za telefon jde například platit i televizní poplatky.

V tomto významu slova konvergence funguje telefonní operátor jako výběrčí poplatků pro jiné organizace. Jde o obdobu tuzemského inkasa, kdy pošta vybírá nájemné a poplatky za plyn, elektřinu, případně další služby, a rozesílá je jejich příjemcům. Přestože v Evropě existují telekomu-

nikační operátoři, kteří takovou službu nabízejí, není příliš rozšířená.

Telefon a telefon Druhá možnost, jak lze v rámci telekomunikací slovo konvergence chápat, míří k operátorům, kteří disponují pevnou i mobilní telefonní sítí. Ti mohou zákazníkům nabízet své služby bez ohledu na to, zda je dodají v rámci mobilní nebo pevné sítě – mobilní síť nabízí více svobody, výhodou pevné sítě jsou vyšší přenosové rychlosti. Takto chápaná konvergence je sice pro zákazníky pohodlná, nicméně z technického hlediska nepřináší obvykle zásadně nová řešení. Pokud jde o případné vyúčtování plateb za služby mobilní a pevné sítě na jediné faktuře, nejde o nic jiného než o propojení dvou účtovacích systémů, tedy o obdobu konvergence.

Tarif a předplacená karta Oba předchozí významy slova konvergence nejsou nijak revoluční. Zato třetí význam, který se týká výhradně mobilních operátorů, je zajímavý jak pro zákazníky, tak i pro technologické fajnšmekry. Uživatelé mobilních telefonů, bez ohledu na to, zda mají Motorolu, Nokii, Sony Ericsson nebo jinou značku, se dělí do dvou přísně oddělených skupin. Na tarifní zákazníky a na ty, kdo používají

inzerce


21


předplacenou kartu. Jde o dva světy, které v podstatě mají společného jen svého operátora; jinak se liší téměř ve všem. Skutečnost, že to mobilní operátoři dokážou téměř zamaskovat, je mistrovský výkon. Rozdíly, které se pro uživatele projevují tím, že někdo dostává fakturu a někdo jiný si služby předplácí, jsou totiž mnohem hlubší a dotýkají se základních součástí mobilní sítě.

Jednou za měsíc Historicky starším druhem uživatelů mobilní sítí jsou tarifní zákazníci. Operátor se k nim chová v podstatě shodně jako operátor pevné sítě ke svým klientům. Tarifní zákazník nezná aktuální výši své útraty; tu mu jeho operátor sdělí až po uzavření daného účetního období. Předchozí věta platí i v případě, kdy má ve výpočetním středisku operátora velmi dobrého známého – účtovací systém zkrátka průběžné zjišťování stavu nedovoluje. Výměnou za neinformovanost zákazník získá volné minuty v rámci tarifu, nejrůznější věrnostní programy, slevy na telefonech nebo volání a další výhody za protelefonované částky. Z hlediska operátora leží hlavní těžiště služeb v účtovacím (billingovém) softwaru, který je vlastním jádrem systému. Informace z telefonní sítě mohou do billingového systému putovat poměrně dlouho, požadavky na rychlost nejsou v tomto případě rozhodující.

bovolných částí výsledného modulárního systému je díky tomu snadné a rychlé.

Pro operátory K čemu ale konvergence obou typů uživatelů bude mobilním operátorům? Ti své sítě neprovozují pro radost, jejich cílem je jako u každé obchodní organizace zisk. Díky konvergenci prepaidových a postpaidových systémů mají dokonce dvě možnosti, jak zisk zvýšit. První z nich se na straně uživatelů nijak výrazně neprojeví. Jde o výrazné snížení nákladů rychle po nasazení konvergovaného řešení. Každý operátor v současnosti provozuje jeden systém pro tarifní zákazníky a druhý systém pro předplacené karty. To znamená nejen složitější správu systému, ale i nutnost jednat se dvěma dodavateli a koordinovat případné změny, složitější vnitřní organizaci u operátora, různé systémy školení a další více nebo méně závažné problémy. Tím vším se provoz prodražuje.

V reálném čase Zákazníci, kteří využívají předplacené karty, kladou na účtovací systém operátora v podstatě přesně opačné nároky. Informace o zůstatku na kartě musejí být k dispozici okamžitě, v reálném čase jak operátorovi, tak i zákazníkovi. Jinak by nebylo nic těžkého zůstatek na kartě přečerpat, například při mezinárodním hovoru. To je samozřejmě riziko, kterému se operátoři brání se vší vehemencí. Pro provoz předplacených karet nebylo tedy při jejich nástupu možné využívat dosavadní informační systémy. Vývoj systémů pro předplacené karty se tedy oddělil a dál šel svou vlastní cestou. Vzhledem k nutnosti okamžitě reagovat i v rozsáhlých systémech s desítkami milionů zákazníků je jádro systému začleněno přímo do hardwarové infrastruktury mobilního operátora.

Slepice nebo vejce? Vzhledem k tak zásadním rozdílům mezi systémy pro tarifní zákazníky (obvykle označované jako postpaid) a pro uživatele předplacených karet (čili prepaid) je celkem jasné, že u většiny dodavatelů infrastruktury pro operátory jde o dva oddělené systémy. Hladké propojení obou složitých systémů, navíc od různých výrobců, je téměř nemožné. Firem, které jsou schopny dodávat jak hardware, tedy klíčovou komponentu prepaidových platebních systémů, tak i dostatečně robustní software pro postpaid, není příliš ani v celosvětovém měřítku. Potěší zjištění, že jedna z nich, STROM telecom, vyvíjí a vyrábí své systémy v České republice. Její inženýři od počátku koordinují vývoj obou částí, softwaru i hardwaru, a společné nasazení li-

22

A pro zákazníky Vnitřní úspory operátora se koncového zákazníka ale příliš nedotýkají. Mnohem zajímavější jsou nové možnosti, které mu konvergované sítě nabídnou. Na první pohled je pro tarifní, postpaidové účastníky, lákavá možnost v reálném čase zjišťovat aktuální stav účtu. Odpověď na typickou otázku „kolik volných minut mi zbývá“, kterou v současných mobilních sítích vyřeší až měsíční vyúčtování, by byla záležitostí pár vteřin. Totéž se týká celkové výše účtu: zejména při cestování za hranice není problém ztratit nad výší nákladů kontrolu. Úspěch podobné služby u Oskara, dnes Vodafone ukazuje, že pro operátora jde o velice zajímavou konkurenční výhodu. Prepaidovým zákazníkům se díky konvergenci otevírá cesta k věrnostním programům, k bonusům. Pro některé předplacenkové zákazníky může jít o silnou motivaci k intenzivnějšímu využívání služeb či setrvání u stávajícího poskytovatele. Navíc se

operátorovi otevře cesta k zařazení prepaidových zákazníků do prioritních skupin, například při dotazu na infolinku. Není tajemstvím, že práci se zákazníky si mobilní operátoři řídí velmi pečlivě a že se špičkovým zákazníkům věnují opravdu nadstandardně. Ještě ale nekončíme, nejzajímavější aplikace se objevují až ve chvíli, kdy je možné služby za jedno

telefonní číslo platit oběma způsoby. Firmy, které dávají svým zaměstnancům k dispozici mobilní telefon, mohou jednoduše stanovit finanční limit, který budou každý měsíc předplácet. Veškeré platby nad tuto částku půjdou automaticky k tíži zaměstnance. Různé metody placení lze ale vztáhnout i na jednotlivé služby. Firemní politika tak může vypadat následovně: „Na provoz mobilních telefonů přispívá firma 1 000 Kč měsíčně, a to pouze na hlasové služby a na služby GPRS. SMS a MMS jdou automaticky k tíži zaměstnance, stejně tak i částka nad 1 000 Kč měsíčně.“ V současných mobilních sítích vyžaduje striktní dodržování takové politiky nemalou práci. Je třeba nejen projít všechny faktury za jednotlivá čísla, ale i rozepsat částku na jednotlivé služby a zkontrolovat, kde konkrétně došlo k překročení limitu. U obchodní firmy se stovkou mobilních telefonů to může být práce na několik dní. V konvergovaných sítích se pracnost vymáhání této politiky sníží na nulu, resp. na čas, potřebný k zadání platebního příkazu, kterým bance zadáte dobití účtů o určenou hodnotu. Výsledné faktury pak putují za zaměstnanci, kteří si navíc nemohou stěžovat na to, že neměli přehled o aktuálních výdajích. Výsledkem je úspora v hodnotě několika pracovních dnů každý měsíc.

Svět zítřka Technologicky jsou konvergované mobilní sítě připravené k nasazení. Otázkou je připravenost mobilních operátorů. Vzhledem k vysoké míře konkurence se dá očekávat, že na jejich nasazení nebude nutné čekat příliš dlouho. Přínosy pro operátory i pro zákazníky jsou lákavé. Za několik let už nejspíš nebude existovat rozdělení na tarify a předplacené karty: bude jen účet s univerzálními možnostmi a různými možnosti jeho placení.

Ivo Minařík je konzultantem společnosti CoLin. Zastihnout ho můžete na adrese [email protected]



Internetová telefonie dospěla Do deseti let analogové telefony skončí a hlasová služba se bude provozovat pouze po internetu. Neznamená to však, že teď vyhodíme veškerou techniku a ze dne na den začneme nasazovat novou. Přechod bude postupný, předpokládá šéf oddělení podnikových řešení a služeb společnosti Siemens Gerhard Otterbach. Jeho firma chce být u toho – i proto uspořádala svůj inovační den věnovaný VoIP v Praze po loňském úspěchu letos na jaře znovu. Stovce vybraných zákazníků při něm představila zásadně nová technologická řešení, jež mají firemním zákazníkům přinést levnější a spolehlivější komunikaci. Nové technologie využívající pro hlasové spojení internet znamenají nepochybně velký byznys pro výrobce i dodavatele. Neztratí se v té záplavě milionů a miliard samotný zákazník? Naopak, z našeho pohledu je právě on nejdůležitějším prvkem probíhajících změn. Říkám-li, že klasické analogové telefony do deseti let skončí, neznamená to, že nutíme zákazníky, aby je hned posílali do šrotu. Nabízíme jim taková řešení, která jim umožní využít techniku, do které nezřídka velice nedávno investovali a jež se nestačila odepsat. Nenutíme je tedy, aby si kupovali něco, co nedokážou, přinejmenším dnes, efektivně využít. Ostatně jsme si naprosto jisti, že právě zákazníci rozhodnou, co se prosadí. V současné době se přiklánějí k internetové telefonii – právě oni určili, že tomuto protokolu patří budoucnost. Zákazníky se oháněli výrobci a dodavatelé i v minulosti – a svět informačních technologií může předvést desítky, možná stovky příkladů, jak nakonec na modernizace doplatili. Máte pravdu. Řada firem vyvinula svá řešení, která se dala propojit jen s obtížemi nebo byla vůbec nekompatibilní. Kromě toho, a to neplatí jenom o světě IT, lákaly zákazníky na laciné základní řešení, ke kterému, jak uživatelé později zjistili, je třeba kupovat další velice drahé součásti. Dnes se však zdá, že možná poprvé zavládla shoda. Protokol, na kterém se provozuje VoIP, se stal standardem a běží na všech serverech. Naše řešení pro současnou dobu, kdy internetová telefonie má za sebou mládí a vstoupila do dospělosti, využívají všechny přednosti, které tato i doposud užívaná technologie nabízejí. Váš pražský kolega Petr Pospíšil na inovačním dni vyvracel řadu mýtů, jak tomu říká,


o internetové telefonii. Z jeho vyjadřování zaznívala určitá opatrnost, jakési varování před přehnanými očekáváními rychlé transformace. Taková je filozofie Siemensu? Říkal jinými slovy to, co já. Tvrdím-li, že do deseti let klasická telefonie skončí, neznamená to, že dnes ji lze plně nahradit. Řada analogových zařízení se dá dnes zaměnit jen velice těžko – mám na mysli fax, vrátníky, modemy a zejména stávající telefony. A už jsem mluvil o nezbytnosti přihlížet k už vynaloženým a očekávaným investicím. Naše společnost tedy chápe internetovou telefonii jako technologii budoucnosti, a svým zákazníkům nabízí optimální variantu odpovídající právě potřebám a možnostem zákazníků: analogovou, konvergovanou nebo čistě IP.

Na inovačním dnu jste představil řadu řešení, která mají, jak jsem pochopil, co nejlépe vyhovět potřebám zákazníků. Zejména by tedy neměly uživatele zatěžovat zásadními změnami. Znamená to, že ani v budoucnu se neobejdeme bez klasického sluchátka a číselníku? Budou-li si klienti přát nadále telefony, jak je známe desetiletí, nepřijdou o ně. Nicméně v mé mnichovské kanceláři už tento přístroj nestojí; na všechno mi stačí počítač s vestavěným mikrofonem a reproduktorem. To zní hezky, ale nedovedu si představit, že by něco takového bylo na každém pracovišti a už vůbec ne v domácnosti… Jistě. Ostatně netvrdím, že internetová telefonie pronikne, přinejmenším v nejbližších letech, na každé místo. Nač by se například zaváděl VoIP na běžná pracoviště ve výrobě, třeba u pásu? Nemyslím, že by to bylo efektivní. Domácnosti, to je jiná.

Jistěže doba, kdy v každé bude počítač, nenastane zítra. Nicméně jsem přesvědčen, že prosazování VoIP v domácnostech podpoří jeho prakticky nulové provozní náklady. Počítat se musí rovněž s tlakem mladých lidí, kteří dnes jednak chtějí mít vše, co mají kamarádi, ale navíc novou internetovou techniku potřebují k běžnému životu. Projevuje se to pak ve firmách, kam nastupují – zvykli si na určitý „počítačový komfort“ a vyžadují ho. Znovu opakuji: Máme tady technologii, naše firma ji nabízí potenciálním klientům a oni si zvolí, jak s touto nabídkou naloží. Zájem je veliký – zatím posledním projektem byl kontrakt na síť VoIP pro 39 poboček ocelářské firmy Rautaruukki na platformě Siemens HiPath za 2,9 milionů eur, další projekty, mj. v České republice, běží. Dá se dnešní dramatický nástup internetové telefonie srovnat s nějakým zásadním technologickým průlomem v minulosti? A co přijde po ní? Přirovnal bych ho ke vstupu do počítačové éry v 70. letech minulého století. Společný mají nejenom zmíněný technologický průlom, nýbrž i pomalejší než očekávanou křivku růstu. Jak dlouho potrvá nynější boom, si netroufám odhadnout, určitě to však bude z technického i obchodního hlediska velice zajímavé období. Co se vynoří po internetové telefonii? Nevím… Ale přece jenom: Dost možná to bude bezdrátová komunikace, která umožní každému pracovat kdykoli – a na libovolném místě.

VLADIMÍR PICK Gerhard Otterbach (1960) působil ve veřejných službách, organizaci na podporu cestovního ruchu a společnosti pro platební systémy. V koncernu Siemens je od roku 2002, do křesla prezidenta podnikových řešení a služeb usedl v říjnu 2004.

23


Synergie převyšují přínosy rozdělení VLADIMÍR PICK

Pédéáčka měla podle prognóz analytiků trhu mobilních přístrojů dávno skončit. Ukázalo se však, že smartphony, jakkoli jejich prodeje stoupají, je stále ještě neposlaly do výslužby. Kombinace s GPS navigací totiž dala zařízením, která si i v malé, kompaktní podobě zachovávají řadu předností notebooků, druhý dech. I díky tomu si mohou prodavači mobilních řešení společnosti Sunnysoft mnout ruce a její vývojáři s dostatečně vysokou měrou jistoty uvažovat o dalším vývoji a inovacích – tak, aby firma zůstala jedním z hlavních hráčů na domácím i zahraničním trhu.

Na růst si musíme vydělat „Prodávají se stále velmi dobře, i když objemy se prakticky nemění,“ říká ředitel, spoluzakladatel a spolumajitel firmy v jedné osobě Martin Strouhal. Prudký růst podle něj zaznamenávají smartphony, kombinace kapesního počítače s mobilním telefonem obsahující všechny jeho vymoženosti počínaje přehrávačem MP3 a konče fotoaparátem s vysokým rozlišením. Což znamená, že zájem o mobilní řešení Sunnysoftu může jít podstatně výše: „Náš trh neustále roste. Chceme se na tomto vzestupu podílet i nadále,“ konstatuje Martin Strouhal. I zde očekává podobný vývoj, jaký zná mobilní trh z minulosti. Jsou-li dnes PDA a smartphony záležitostí poměrně úzkého okruhu uživatelů, v první řadě pracovníků komerčních firem, během poměrně krátké doby, podle Strouhala tak do pěti let, se jejich dnešní vybavení stane standardní součástí mobilního telefonu pro širokou spotřebitelskou veřejnost. O budoucí prodeje přístrojů i mobilních řešení je postaráno, dodáváme my. Rychlý rozvoj mobilních oborů se projevuje ostatně v růstu společnosti Sunnysoft. V roce 1998 začínali ve dvou, dnes má firma 45 zaměstnanců. Loni činil obrat 82 milionů korun, letošní plán počítá s více než stem milionů. Tahounem jsou všechna tři oddělení prakticky rovnoměrně: „Na růst si musíme vydělat,“ poznamenává ředitel. Platí to pro celou firmu i jedno každé oddělení. Platí však ještě jedna poučka: Firma, má-li žít, musí se rozvíjet. Společným jmenovatelem aktivit Sunnysoftu jsou mobilní technologie, jež se za dnešního překotného vývoje trhu stále více specializují a svým způsobem od sebe vzdalují. Pod jednou střechou už dnes fungují vlastně tři firmy, možná už zralé na osamostatnění. „Zatím o něm neuvažujeme. Synergie stále ještě převyšují přínosy z případného rozdělení,“ poznamenává Martin Strouhal.

24

Sázka na specializaci Internetový i kamenný obchod vybudovala snad každá druhá firma působící v minulých letech na trhu nejen mobilních technologií. Nabídkou včetně obchodních podmínek se podobají jako vejce vejci a liší se pouze v maličkostech: Šíří nabízeného sortimentu a paletou značek a drobnými cenovými rozdíly. Sunnysoft usoudil, že jistá exkluzivita může pozvednout jméno obchodů na novou úroveň. V případě pouzder například uvažoval takto: PDA nebo smartphone si kupují lidé finančně dostatečně zajištění. Uvědomují si však, že pěkný (a nákladný) přístroj potřebuje neméně hezký (a rovněž ochranný a nákladný funkční) kabát. Obojí poskytuje, jak zjistil, švédská firma Krusell – a stal se jejím výhradním prodejcem. „Myslíte, že tohle je displej?“ otevírá Martin Strouhal pouzdro svého PDA. Velice tenká ochranná fólie je poznat jen podle svého jemného okraje. Přitom vlastní displej je až pod ní a je tak chráněn proti poškrábání, aniž by byl to bylo nějak vidět nebo cítit při psaní. Ve spojení s jemnou

Náš trh neustále roste. Chceme se na tomto vzestupu podílet i nadále, říká ředitel martin strouhal. kůží vznikl produkt, který dodává spotřebnímu zboží, jakým mobily všeho druhu nepochybně jsou, zcela novou tvář. A obchody – a tedy výdělky – tří kamenných a internetového obchodu jdou trvale nahoru. Stejné to je s produkty pro koncové uživatele mAgent, mResearch, mCatering, mStock a mService. Proč? Vyplatila se orientace na specializaci. Od vzniku se společnost věnuje vývoji mobilních řešení pro práci v terénu a sběr dat. Její řešení jsou modulární, mohou pracovat on-line, lze je přizpůsobit na míru zákazníkovi a připojit na obvyklé i méně standardní ERP systémy. Pro spojení se serverem podporují veškeré dostupné komunikační prostředky. Sníženou chybovost při administraci dat, zrychlení obchodního cyklu a rozsáhlé možnosti pro vyhodnocení trvale oceňují jejich uživatelé; v přehledu firemních referencí figurují mj. T-Mobile, Ferrero, Albi, Severočeská plynárenská, ale také třeba Factum Invenio, pro

niž zavedení mobilní techniky a technologií znamenalo urychlení výzkumů veřejného mínění a zpracování jejich výsledků.

Světová jednička až dvojka Kdo neumí anglicky, jako by nebyl. Má vůbec ještě smysl lokalizovat mobilní zařízení? Sunnysoftu se potvrdilo, že ano. Programy pro PDA a smartphony se prodávají do celého světa a Sunnysoft tu drží pozici světové jedničky, v nejhorším případě dvojky, a patří mezi desítku nejvýraznějších evropských firem. Anglické verze programů skutečně dominují. Jenže ani národní verze ve více než deseti jazycích si na nedostatek zákazníků nemohou stěžovat. Důvod je zřejmý: Podíl práce s daty nepochybně stoupá, základem však nadále zůstává funkce textového editoru. Dokumenty se stále ještě tvoří především v mateřštině – a tady je národní, respektive lokalizovaná verze nenahraditelná. Ke standardu patří také lokalizovaná verze programů na zálohování dat a ochrana před viry. „Automatizace“ backupu je zřejmě to nejlepší, co se dá vymyslet. Antivirová ochrana je podle Martina Strouhala zatím ještě zbytečná, neboť viry se objevují v zanedbatelném množství; nedá se však předpokládat, že by se tu vývoj ubíral jinou cestou než u klasických počítačů a laptopů. Práce má Sunnysoft, jak se zdá, na roky dopředu. Najde však pro ni dostatek kvalitních lidí – programátorů, systémových inženýrů a nakonec i vizionářů? „Určitě to je v Česku problém, i když si myslím, že možnost pracovat v technologické firmě cení tito odborníci minimálně stejně jako výši výplaty,“ domnívá se ředitel. Podle něj existují dvě skupiny lidí (a zdá se, že toto dělení platí nejenom pro oblast IT): Zaměstnanci, kteří chtějí mít své jisté, a tomu přizpůsobují svou aktivitu, a na druhé straně osoby, které jsou ochotny podstoupit i riziko větší nejistoty za možnost tvůrčí práce. Skloubit přednosti a vyloučit nedostatky těch i oněch dokáže až tým. Zda se skutečně vytvořil, ukazují konečné výsledky firmy.

Vladimír Pick je stálým spolupracovníkem redakce. Zastihnout ho můžete na adrese [email protected]



Machine to Machina HYNEK ČERNÝ

Machine to Machina (M2M) – v případě využití sítě mobilního operátora znamená Mobile Machine to Machina – je novou kategorií, definuje spojení strojů/zařízení s IT infrastrukturou/centrálou zákazníka přes síť mobilního operátora. Cílem M2M je zvýšení efektivity a následně i tržeb zlepšením výkonnosti, úrovně služeb a konkurenceschopnosti, čehož je dosaženo poskytnutím relevantních informací, zajištění dostupnosti informací o zařízeních, strojích a umožnění vzdálené manipulace a nastavení těchto zařízení přes osobní počítač, z internetu, dispečerského pracoviště nebo PDA. M2M lze také definovat jako schopnost obousměrné výměny informací mezi koncovými zařízeními a řídícími systémy společností.

Využití a vývoj M2M S komunikací M2M se lze setkat v mnoha oblastech průmyslové výroby i běžného života. Největší potenciál rozvoje však mají následující obory: • utility management – přenosy dat z měřicích míst (např. od velkých odběratelů) a získávání informací o stavech médií na přenosových trasách (pro plynárenství, vodárenství, teplárenství, přenos el. energie); • finanční aplikace – připojení bankomatů, platebních a loterijních terminálů do autorizačních center; • aplikace pro automatizaci – připojení systémů v průmyslu např. záložních zdrojů, chladících zařízení, čidel, snímačů atd. bankomatů, platebních a loterijních terminálů do autorizačních center; • doprava – připojení semaforů, dopravních kamer, systémů řízení dopravy a hustoty provozu, informační tabule; • informační služby – připojení světelné reklamy, docházkových systémů, informačních tabulí atd. Samotné využití M2M lze rozdělit do několika vývojových fázích, v nichž společnosti, které • již využívají M2M pro připojení vzdálených přístrojů do dohledových a dispečerských systémů s tím, že připojení je většinou realizováno přes pevnou linku, satelitem nebo rádiovým přenosem; • monitorují stavy ve vzdálených strojích a přístrojích, ale potřebné informace lze získat pouze fyzickou návštěvou, popř. nastavením stroje pomocí přenosného PC nebo konzole; • své stroje a přístroje zatím nemonitorují a kontrola a nastavení probíhá fyzickou kontrolou.

Telekomunikační služba S blížící se érou mobilních sítí 3. generace na sebe poutá stále více pozornosti mobilní připojení do internetu a přenosy dat přes mobilní sítě. Kvalita


poskytovaných služeb, pokrytí územím a přenosové rychlosti jsou hlavními trumfy v rukou mobilních operátorů. Přidá li se k tomu zajímavá cenová politika, je jasné, že SIM karta se stává hlavním komunikačním prvkem pro aplikace M2M a postupně vytlačuje rádiové, satelitní ale i pevné spojení. Řešení na bázi komunikace přes mobilní síť nabízejí všechny atributy vyhrazené pevné linky, přináší potřebnou flexibilitu umístění, vyšší úroveň zabezpečení, bezproblémovou a rychlou instalaci a výhodnou cenu. Společnost Nowire nabízí řešení na bázi M2M jako komplexní telekomunikační službu, tj. zákazník platí instalační poplatek za připojení koncového zařízení a dále pak měsíční poplatek za objem přenesených dat. Nowire Connect je plně dohledovou službou se zajištěnou nepřetržitou servisní podporou. Základním prvkem pro komunikaci mezi terminálem a datovým centrem zákazníka je APN (Access Point Network) v síti mobilního operátora. Tento privátní přístupový bod je vytvořen zákazníkovi v rámci GPRS/EDGE technologie a klient si sám definuje parametry přístupu jednotlivých terminálu k APN, a tím i do svého autorizačního centra. Proces přihlašování terminálu do sítě je potom analogický s přihlašováním PC do sítě LAN – GPRS modul (např. EDGE/GPRS router) již nevytáčí žádné číslo, ale podle požadavku na spojení dojde k vytvoření PDP kontextu (přihlášení se k APN) a přidělení IP adresy, pod kterou komunikuje směrem k APN a poté k datovému centru. IP adresa může být přidělována dynamicky z DHCP serveru zákazníka, nebo může být přidělována staticky, a to přímo z HLR registru konkrétnímu mobilnímu terminálu. Lze použít IP adresy z veřejného tak i z privátního rozsahu zadavatele. Posledním realizovaným krokem je propojení APN s jeho datovým centrem (IT infrastrukturou), které se děje buď připojením datového centra a APN pevnou vyhrazenou linkou nebo propojením přes internet, či mobilním přístupem přes GPRS/EDGE síť mobilního operátora (v datovém centru je opět GPRS/EDGE router). Služba Nowire Connect umožňuje připojení přes síť dvou mobilních operátorů (GPRS komunikační zařízení obsahuje 2 x SIM) s tím, že jedna síť slouží jako primární, druhá jako záložní. Přechod na záložní síť je plně automatický, takže zákazník výpadek téměř neznamená.

Bezpečnost připojení

Data přenášená technologií GPRS mezi BTS (base station – základnová stanice sítě mobilního operátora) a APN jsou zabezpečena stejným způsobem jako hlasové hovory v síti GSM pomocí šifrovacích algoritmů daných standardem GSM. Mobilní operátoři poskytuje zákazníkům typy SIM karet, které obsahují jedinečné algoritmy zabezpečení proti neautorizovanému čtení a klonování. Přístupová práva k jednotlivým APN jsou ověřována na straně operátora, tzn. přístup k APN firmy budou mít pouze vybrané terminály podle MSISDN GPRS modulu (číslo SIM karty). Zároveň APN autorizuje každého uživatele přístupovým jménem a heslem. Propojení terminálu a autorizačního centra zákazníka je na straně sítě mobilního operátora zcela transparentní, lze tedy použít libovolné protokoly a aplikace zvyšující bezpečnost. EDGE/GPRS přenos je plně transparentní, a proto pro další zvýšení bezpečnosti lze použít libovolné end-to-end řešení (Cisco VPN klient apod.), které může být v kompetenci zákazníka.

Praktické využití V praxi se můžeme setkat s rozsáhlým projektem v oblasti plynárenství, kde společnosti Nowire realizují projekt odečtu stavů plynu od významných odběratelů. Odečty stavů plynoměru pro velké odběratele – plynoměry jsou připojeny přes RS 232 sériový port k GPRS modemu Nowire, který zajišťuje přístup do GPRS sítě mobilního operátora s tím, že data jdou dále přes vyhrazené APN do centrálního dispečerského systémů plynárenských společností, kde se dále zpracovávají a archivují. Systém je řešen jako bezobslužný, koncové zařízení, tj. GPRS modem Nowire, má vlastní inteligenci, lze jej dálkově konfigurovat, spravovat a aktivně kontrolovat. Řešení je navržené s vysokou mírou bezpečnosti danou privátním APN a přenosem v zabezpečené GPRS/EDGE mobilní síti. Pro zvýšení dostupnosti, spolehlivosti a bezpečnosti řešení lze využít jako koncové zařízení GPRS router s možností komunikace přes dva mobilní operátory (dual SIM) s tím, že router řídí automatické předávání toku dat na jednoho či druhého mobilního operátora podle předem definovaných a nastavitelných pravidel. Router dokáže poskytnout rovněž i větší zabezpečení při využití standardních šifrovacích metod jako např. DES/3DES/AES Encryption a využití SNMP monitoringu. S využitím GPRS routeru a dvou SIM,se mohl potkat každý, neboť toto řešení využívá například společnost CCS Česká společnost pro platební karty při připojení svých terminálů na vybraných čerpacích stanicích.

Hynek Černý je Sales Direktor společnosti Nowire. Zastihnout ho můžete na adrese [email protected]

25

případová studie

for IT professional

Investice do nového Společnost Océ-Česká republika je pobočkou Océ Group, výrobce reprografické techniky s ročním obratem vyšším než 3,3 miliardy euro. Océ-Česká republika zajišťuje fungování nejen obchodních kanceláří v ČR a na Slovensku, ale také výrobních provozů v Pardubicích a v Praze. Ve druhé polovině loňského roku společnost Océ implementovala a úspěšně zprovoznila nový komunikační systém založený na IP technologiích. Řešení IP telefonie založené na technologii Cisco zavedla společnost NextiraOne Czech.

ho partnera předcházely referenční návštěvy, nakonec se jím stala společnost NextiraOne Czech, která Océ přesvědčila svou zákaznickou základnou a flexibilní nabídkou financování a dalších služeb.

Výzvy

Průběh implementace

Impulzů, které vyprovokovaly projekt zkvalitnění komunikačního systému, bylo několik. Původní komunikační řešení, které bylo založeno na technologii klasické pobočkové ústředny typu HICOM 300E firmy Siemens, již nepostačovalo zvyšujícím se nárokům na kvalitu komunikace, především nedisponovalo některými moderními komunikačními funkcemi. Dalším faktorem byla obtížnost integrace s dalšími systémy resp. jejich doplnění či podpora, například s připravovaným nástrojem pro workflow, který by měl v Océ řídit procesy a elektronickou formou spojovat jednotlivá oddělení. Tyto a další nedostatky se spojily v potřebu hledat nový nástroj, jež měl zlepšit celkovou komunikaci v rámci firmy. Nabízelo se několik možností. Prvotní varianta – upgradovat stávající telekomunikační systém, který ve firmě fungoval více než osm let – se ukázala jako nevýhodná. A to jak nákladově, tak především v porovnání s možnostmi nových technologií, které jsou dnes postaveny na softwarovém jádru. V rámci softwarových technologií není z funkčního hlediska prakticky nic nemožné, navíc nabízejí možnost jednoduchého upgradu a dovybavení. Původní klasická ústředna stále nabízela jisté výhody vyplývající z hardwarového pojetí. Na druhou stranu systém umožňoval využívat pouze základní funkce a na jejich rozšíření by se musela vyměnit většina technologií a další související zařízení, přičemž náklady by se tak řádově blížily k nákladům na nový projekt. Océ proto zkoumala možnosti nových technologií, jednak z pohledu funkčního a jednak z pohledu financování. Jedním ze základních funkčních požadavků byla možnost zlepšení přístupu k práci zaměstnanců při snížení celkových nákladů na pracovní místa. Zaměstnanci, zejména obchodníci a techničtí pracovníci, měli mít možnost pracovat z domu, čímž by výrazně zefektivnili své pracovní aktivity. Těmto potřebám nejlépe vyhovovala IP technologie. Z pohledu financování se společnost rozhodla nakonec pro vlastnictví IP technologie, jež vycházelo také ze záměru poskytovat do budoucna služby IP telefonie zahraničním pobočkám Océ v regionu střední Evropy. Výběru implementační-

Prvním krokem vedoucím k implementaci bylo vypracování interní analýzy, která přesně kvantifikovala náklady na volání na jednotlivých pobočkách – v pražské centrále, výrobním závodu v Pardubicích, v pražském reprocentru, brněnské a bratislavské pobočce. Podle toho byly vytipovány počty přístrojů pro jednotlivá oddělení, jejich funkce a další vlastnosti. Součástí přípravné fáze byla obměna síťových zařízení, především přepínačů, s cílem kompatibility s VoIP technologií. Plánovány byly také brány v některých pobočkách spojující Océ VoIP s vnějším světem telekomunikací. Poté byla zahájena vlastní implementace koncových zařízení, duplikovaného centrálního serveru a softwarového jádra.

26

„Během procesu výběru nového řešení jsme porovnávali nejrůznější možnosti, jež nabízejí nové technologie, včetně alternativy vyšší verze původního systému. Avšak náklady na takový upgrade by byly již téměř srovnatelné s náklady na projekt nového VoIP řešení, které navíc obsahuje kvalitnější funkčnosti. Proto jsme zvolili IP řešení společnosti NextiraOne Czech, která nás přesvědčila svými referencemi a zkušenostmi v oblasti IP.“ (ing. Miloš Mesiereur, manažer informačních systémů v Océ-Česká republika) Finální implementace vlastní technologie proběhla v červenci a srpnu. Nejdříve se nakoupil hardware, poté proběhla pilotní instalace do prostředí malé skupiny pracovníků Océ, která otestovala všechny funkce systému. Koncem srpna došlo k závěrečné specifikaci potřeb a distribuci telefonů. Po zprovoznění byl komunikační režim v Océ přechodně udržován v hybridním stavu, tj. s funkčními IP i klasickými telefony. Následovalo zprovoznění systému na pobočce v Bratislavě, na kterou byl z hlediska předpokládaných úspor za mezinárodní volání kladen největší důraz. Po otestování funkčnosti došlo v září k překlopení, odpojení původní, klasické ústředny a k ostrému spuštění systému

IP telefonie. Součástí tohoto procesu byla také změna rozhraní v rámci připojení k využívaným operátorům (Český Telecom, Contactel do pevných sítí a T-Mobile do mobilních sítí).

Přínosy a výhledy V současné době využívá Océ v ČR na Slovensku téměř 150 IP telefonů. Nejvyšší úspory přinášejí mezinárodní hovory se slovenskou pobočkou a již nyní je jasně patrné snížení nákladů také v dalších pobočkách v České republice. Vedení má k dispozici informace, jak uživatelé komunikační systém využívají, za jakými účely apod. Bylo dosaženo významného zkvalitnění komunikace díky novým funkcím IP telefonů, jako jsou např. zmeškané hovory, možnost opakovaného volání, volba adresáře, vzkazy, blokování hovoru, konferenční hovory atd. Navíc propojení IP telefonů s PC umožňuje volat přímo z prostředí Outlook. Zaměstnanci pracující z domácí kanceláře mohou nyní využívat, kromě standardní Océ aplikace pro záznam aktivit a podporu salesforce, také IP telefonii mateřské firmy. Stačí mít pouze kvalitní připojení do internetu. Jejich efektivita je stejná, jako kdyby pracovali přímo na pobočce, přičemž nepotřebují kompletně vybavené pracovní místo. Oba systémy tedy umožňují efektivnější týmovou práci na daném projektu. Zatímco u původního systému byla společnost Océ v oblasti údržby úplně odkázána na dodavatele a jeho know-how, nový systém dovoluje lépe sdílet znalosti a spravovat věci běžné denní rutiny samotným zákazníkem. Softwarové jádro IP řešení navíc umožňuje propojení s interním informačním systémem společnosti. Vytvoření centrálního bodu komunikace přineslo vyšší nároky na stávající infrastrukturu a zodpovědnější přístup lidí zajišťujících administraci IT. Kromě bezproblémově fungujících sítí LAN / WAN (zde je třeba mít podporu v dobrém providerovi) jde také o dobré zázemí v podobě kapacitně vhodné UPS a záložním systému. IP systém umožňuje flexibilní rozvoj nových funkcí v reakci na aktuální obchodní potřeby. Dalším předpokládaným krokem rozvoje systému bude pokračující centralizace některých funkcí, kdy k centralizaci mailingu přibude centralizace faxování. Dále půjde o kvalitnější využití stávajících zákaznických dat a jejich kontaktů (telefonních čísel) v rámci sbližování komunikačního systému s informačním systémem Océ. Perspektivním směrem bude rovněž pokračující integrace IP řešení s reprodukčními zařízeními Océ, což vedle provozních výhod umožní poskytnout další přidanou hodnotu zařízením vyráběných firmou Océ. – red


případová studie

for IT professional

Jednička v utilitách Severočeská plynárenská podniká – jak jinak – v severních Čechách, který zahrnuje deset okresů o celkové rozloze 7 799 km2, kde v současnosti žije v 505 obcích celkem 1,18 milionu obyvatel. Společnost distribuuje plyn do desetitisíců domácností. Plynárenská společnost zaměstnávala stovku montérů, kterým distribuovala pracovní příkazy na tiskopisech, kam se vlastní servisní úkony zaznamenávaly ručně. Formuláře se nepravidelně nosily do sídla společnosti, kde se záznamy manuálně přepisovaly do podnikového systému OSGC (Soluziona). Vedení společnosti se proto rozhodlo hledat systém, který by komunikoval přímo s podnikovým systémem OSGC (Soluziona) a umožnil by měsíčně distribuovat tisíce pracovních příkazů těm „správným“ montérům a přijímat protokoly o odvedené práci. Důležitou roli při výběru nového řešení hrála roli i jeho podpora bezdrátového tisku důležitých protokolů přímo v terénu na speciální typ formuláře, umožňující jednoduché dělení na tři části, z nichž jedna patří zákazníkovi a ostatní se podle interních norem a zákonných podmínek archivují. Navíc mělo řešení respektovat skutečnost, že Severočeská plynárenská přechází na plný outsourcing služeb a postupně uvolňuje všechny své montéry a nadále už jen využívá služeb externích servisních společností. Vypracováním nového řešení byla nakonec pověřena společnost Sunnysoft, jejíž mobilní systém Sunnysoft mService byl shledán nejvýhodnějším. Řešení Sunnysoft mService se skládá ze tří hlavních částí – serverové [Sunnysoft mServer (komunikuje se systémem OSGC a s jednotlivými MDA, nebo PDA)], administrační a plánovací

(Sunnysoft mAdmin) a provozní běžící na PDA [Sunnysoft mService (Pracovní příkazy, Měřidla, Komunikace, Nastavení)].

Sunnysoft mService zvítězilo v soutěži o nejlepší řešení Microsoft Industry Awards 2006. Vítězné řešení je postaveno na platformě MS Windows Server 2003 a využívá jako nejdůležitější komponentu MS SQL Server 2005. Montéři pracují s minipočítačem (MDA II a III) s operačním systémem Windows Mobile 2003 a využívají MS SQL Server. Petr Staněk, ISV Partner Development Manager, Microsoft, uvádí: „Společnost Sunnysoft patří k našim dlouholetým partnerům. V oblasti mobilních řešení patří mezi naše TOP ISV (Independent Software Vendor) partnery, protože uvádí na trh zajímavá řešení. Sunnysoft mService je nejlepším mobilním řešením roku 2006 v oblasti utilit.“

mezi PDA a serverem (služba T-Mobile VPN) a technologie bezdrátového tisku z minipočítače umožňující tisknout pomocí Bluetoth na tiskárny Hewlett-Packard DeskJet 450 CBI. Pracovní výkazy jsou dnes generovány přímo z podnikového systému OSGC (Soluziona) a posílány na Sunnysoft mServer, kde mohou být ještě konkretizovány nebo jsou zasílány rovnou jednotlivým servisním organizacím. Řešení, které bylo do ostrého provozu nasazeno během deseti měsíců, se dnes vypořádá se zpracováním až osmi tisíc pracovních příkazů měsíčně. Severočeské plynárenské navíc přineslo zjednodušení a zefektivnění administrativní činnosti servisních techniků, snížení chybovosti, možnost řídit montéry „na dálku“, okamžitý sběr dat a přehled o stavu jednotlivých zakázek. Nezanedbatelný není ani zisk vyplývající z propojení systému plánování činnosti techniků s celkovou správou zařízení.

Významným prvkem řešení jsou bezdrátové technologie bezpečných datových přenosů

– red

inzerce

DATAHELP 1/3 na šířku


27

rozhovor

Professional Computingu

Chraňte se, bude hůř… Vladimír Brož, Territory Manager společnosti McAfee pro Českou a Slovenskou republiku, šéfuje nevelkému týmu zastoupení jedné z nejznámějších společností zaměřených na bezpečnost v IT. Americká firma se sídlem v Kalifornii chrání informační systémy na všech kontinentech a nezapomíná ani na domácí uživatele. Nás ovšem zajímal pohled pana Brože na tuto problematiku nejen z hlediska sortimentu jeho společnosti a českého trhu, ale v širších souvislostech. Na kolik kvalitně mají podle vašeho názoru české firmy chráněny své IT systémy před napadením – ať už tzv. hakery, nebo viry, spywarem, či dnes módním pishingem? Ptal bych se spíše takto: jak velké riziko na sebe firmy chtějí vzít? Pokud se firma rozhodne, že její aktiva a s tím spojené riziko unese, pak je problematika přítomnosti, či nepřítomnosti bezpečnostní politiky nebo jen ochranných technologií před napadením úvahou bezpředmětnou. Každý si musí uvědomit, jakou hodnotu pro něj mají data, která spravuje. Bohužel, nejen na základě svých empirických zkušeností, ale i statistik takových společností, jako je Gartner či IDC, musím konstatovat, že firmy si hodnotu svých dat neuvědomují. A to zřejmě až do té chvíle, kdy firmu postihne pohroma. A to už nemluvím o nezabezpečených cestách k bankovním kontům… Na druhé straně – ani velké investice do zabezpečení vnitřní firemní infrastruktury nemusejí stačit. Jsou známy případy, že firmy přišly o data např. při převozu paměťových páskových médií mezi pobočkami… Čili – mělo by se spíše uvažovat strategicky, než takticky. U velkých nadnárodních je znatelným trendem, že data mají zálohována v databankách mimo sídlo mateřské firmy. Nakolik taková řešení ovlivňují vaši práci? Ne všechny nadnárodní firmy mají takto striktně oddělená centra, ovšem v tomto případě je míč spíše na straně providerů, kteří poskytují konektivitu. Jde-li o bankovní sektor, tak tam oddělení datových záloh snad vyplývá i ze zákona. Ostatní – a tady přicházíme ke slovy i my, se spíše snaží o to, aby se jim nějaký ten vetřelec nedostal do dat ještě před tím, než je zálohují. Naznačil jste, že často je za bezpečnost na sítí zodpovědný i poskytovatel připojení. Ovšem, to hovoříme především o pevných linkách. V případě bezdrátového provozu pak např. v Praze a Brně panuje „Sodoma-Gomora“ Bohužel, k rozšíření tohoto nešvaru přispělo jak užívání WiFi samotného, tak nárůst ADSL připojení, které pak šíříte po kanceláři bezdrátově. Problém je v tom, že sítě jsou instalovány tak, jak tu krabičku s modemem či routerem dostanou – přímo od výrobce, pouze s továrním nastavením.

28

Ještě horší to je u domácích sítí – připojím to a je mi úplně jedno, že to září do celého domu. Potom se nesmím divit, že soused o tři patra výše využívá mou konektivitu. Nedávno jsem četl zprávu – myslím že od Ernst&Young, kteří měřili na Praze 1 a 2 a zjistili, že asi ze 600 spojů je chráněno pouhých 30 procent. A naopak, že třetina access pointů má v identifikátoru SSID i název firmy nebo dokonce přesný popis umístění, což umožní jednoznačně určit majitele sítě a útočníkovi soustředit síly na její prolomení… To je trestuhodná nedbalost. Předpokládejme, že velké společnosti a banky mají sítě zabezpečené. Ale jaké zkušenosti máte s malými a středními firmami? Bavíme-li se o WiFi, tak je zabezpečení problémem právě malých a středních firem. A zopakoval bych počáteční úvahu – jak velké riziko na sebe firmy chtějí vzít? Přesně zde se ukazuje, že to není o onom strategickém uvažování. Máte osobně pocit, že se zájem o zabezpečení firemních sítí v poslední době zvýšil? Určitě ano. V posledních dvou, třech letech jde o nejrychleji rostoucí segment právě u SMB společností. Investují do pokročilejších technologií a samozřejmě pak i do firewallů a antivirových programů, či novinek jako je řešení Intrusion Prevention. Už se tím „vybavují“. Čím v tomto směru může přispět vaše společnost? V našem portfoliu jsou jak domácí uživatelé, tak firmy počínaje SMB a konče ministerstvy či nadnárodními korporacemi, rozprostřenými po světě. Pro ty menší, kde nemají svého bezpečnostního „guru“, nabízíme balíček, který jsme nedávno uvedli na trh pod jménem Total Protection pro malé a střední podniky. Jde o tzv. hostovanou službu, kterou si firma zaplatí. V rámci kontraktu si zakoupí software, např. antivirový, antispam, firewall, ale zároveň dostává centrální službu přes webovské rozhraní, jejímž prostřednictvím je schopna si síť a počítače nastavit podle potřeb tak, jako by měla centrální správu u sebe. Což pro malou firmu znamená jisté úspory nejen na zařízení, ale i personální, protože si může tuto službu včetně správy a poradenství objednat u našich partnerů. Tento způsob ochrany firemní sítě se v současné době stává trendem – s něčím podobným např. hodlá přijít i Microsoft v rámci svého Security Center.

Jde-li o větší firmy, tam už nastupují další technologie, jako je prosazování ucelené koncepce bezpečností politiky, např. Network Access Control – kontrola přístupu stanice do sítě v okamžiku, kdy se mi hlásí. A to tak, abych eliminoval dejme tomu neznámou či „nakaženou“ stanici už před vstupem do systému – už na portu, kde se mi objeví. Jde o to, zda se mi hlásí prostředek, který vyhovuje mé bezpečnostní politice a který na základě jisté informace identifikuji a rozpoznám, zda jej mohu připojit či ne. Například zamezím přístupu notebooku, který má update antiviru starší než tři dny a podobně. Mohu jej pak přesměrovat do nějaké karanténní báze, kde se tak zvaně „uzdraví“ a jeho držitel pak opět získá externí přístup do firemní sítě. Je to důležité i proto, že ve velkých firmách se vyskytuje řada návštěvníků, např. kontraktorů, kteří se mi připojí do sítě a pokud nemám příslušné zabezpečení, ani se o nich nemusím dozvědět. V opačném případě mohu „hostovi“povolit přístup jen tam, kam chci, nebo mu jej zakázat. To samé mohu uplatnit vůči stanicím v interní síti. Tak jsem schopen snížit riziko bezpečnostního incidentu. Například v našem produktu McAfee Policy Enforcer, který je součástí balíčku McAfee Total Protection pro podniky, existuje více než 400 možných nastavení, tedy možných zkoušek… Dokážou vaši zákazníci definovat své bezpečností problémy a požadavky? Vědí, že potřebují být chráněni proti virům a hackingu. S konkrétní definicí to je složitější a většinou je výsledná implementace založena na vyptávání a postupném definování požadavků. Samozřejmě, nedá se to generalizovat, část zákazníků je lépe zorientována v bezpečností problematice, jiní naopak. Ale od toho jsme tu my a naši partneři, abychom klientům poradili, co by měli a jakým způsobem chránit a jakou adekvátní technologii si obstarat. Často totiž není třeba nasadit další bezpečnostní řešení a stačí prosté administrativní opatření


rozhovor

ve firmě. Může to být určení pravidel o přístupu na internet, na síť specifikací přístupových práv, blokací určitých stránek apod. A jde například i o takové rozhodnutí majitele, že nebude používat WiFi a pak mu samozřejmě nebudou hrozit útoky z této strany… Víte, nedávno jsme si dělali takový průzkum, který nám pomohl rozdělit uživatele zhruba do čtyřech skupin podle jejich poučenosti a toho, jací jsou řekněme – hračičkové. Značným nebezpečím, které si ve firmě málokdo uvědomuje, totiž jsou např. MP3 přehrávače, digitální fotoaparáty či kamery, USB disky apod. Jejich uživatel může jejich prostřednictvím nechtěně přenést do firemní sítě viry, červy atd., či v situaci, kdy se s vedením firmy nepohodne, natáhnout na USB disk ohromnou dávku důležitých dat a vynést je ven. Lze tedy odhadnout, nakolik se vaši potenciální klienti dokážou orientovat v dnes už dosti široké nabídce bezpečnostních řešení? Bohužel, i přes to velké množství informací, které protéká médii, které lze načerpat na různých seminářích, není spousta zákazníků schopna přehoupnout se přes antivirový program. Dále jejich vidění bezpečnosti často nesahá. Myslí si, že antivir je technologie, která je spasí před čímkoliv. Antivirový program nás ochrání před známými hrozbami, které už má v sobě zakomponovány jako vzorek a je tedy schopen je rozpoznat, např. pomocí heuristické analýzy. Jsou programy, které sice v sobě mají zakomponován nejen antivir, ale např. i firewalling, či anispyware proti nežádoucím kódům, či vniknutí, ale určité hrozby nejsou schopny eliminovat. Je pak třeba – nikoliv nutně přes celou infrastrukturu té firmy – ale na určitých úsecích, nasadit další bezpečnostní technologie, které je umí zastavit. Pořád se dotýkáme termínu „bezpečnostní politika“. Ta asi nezahrnuje pouze technologická řešení… Jistě, ale měla by být na prvním místě každé firmy či společnosti. Pak nastupuje další krok – třeba zmapování všech prostředků, které ta společnost na síti má. To nejsou jenom počítače, servery, notebooky, ale i např. tiskárny, síťové prvky, firewal-

ly… Dále jde o přiřazení míry rizika jednotlivým prostředkům. Takže musím např. vědět, který server je pro mne nejdůležitější, jaká tam mám data a přiřadit mu příslušnou míru rizika. Jde tedy o zjišťování, co vlastně v infrastruktuře mám. Pak následuje krok, který bych nazval „Co vím“ – jaké mám operační systémy, na jakých prostředcích, jaké jsou u nich možné zranitelnosti. A jaké hrozby číhají na případné díry v systému vně lokální sítě, např. na internetu. Nakonec nastupuje etapa „Co dělat“ – kde nasadit jednotlivé technologie. Kde nasadit firewall, kde antivir či antispam, Itrusion Prevention atd. A musím umět rozlišit, v jakém stavu celou síť mám a zda se mi riziko zvyšuje či snižuje. K tomu slouží nástroje Risk Managementu a Intrusion Prevention. Převedu-li to na konkrétní příklad, pak budu vyprávět o firmě se systémem Microsoft. Microsoft vydává pravidelně každé druhé úterý v měsíci záplaty. V zásadě v ten samý den máme na našich serverech dostupný update na tento systém. Udělám-li jako správce scan celé sítě zjistím nové zranitelnosti, a i to na jakých stanicích a serverech jsou. Dále se dovím, zda už na tyto zranitelnosti existuje hrozba a zároveň dostanu návod, jak se chránit a bránit. Za pomoci prostředků, které mám k dispozici získám čas, abych tam opravnou záplatu instaloval v klidu, bez ohrožení dat. Navíc, náš systém je schopen dát automaticky hlášku např. správci, že má na serveru takovou či jinou díru, že existují takové a takové hrozby a jak je má odstranit. Pokud je odstraní, při dalším scanování systém „trouble ticket“ uzavře. Jestliže se toho správce nezhostí, může být systém napaden skrze zranitelnost, která je třeba půl roku stará a nikdo s tím nic nedělal. A tomu říkáme Risk Management. Existuje společenství, zvané McAfee Security Alliance. Jaké výhody přináší členům, např. v Evropě? Souvisí to s rozšířením služeb partnerského programu. Partnerům, kteří jsou členy této naší aliance, poskytujeme nestandardní nástroje, aby mohli dosáhnout lepší pozice u svých zákazníků. Rozšíření programu lze rozdělit do dvou částí. Především – jde o služby spojené se segmentem malých a středních firem, kdy partneři jsou

Professional Computingu

schopni pro zákazníka zajistit bezpečnost jejich IT systémů jako službu, kterou lze pravidelně nastavovat a tedy rozšiřovat. Což je proces, který nikdo z našich konkurentů zatím nenabízí. U konkurence je tento proces přímý: výrobce – zákazník. A partner do toho nevstupuje. Kdežto u nás může být služba vázána přímo na partnera, který službu poskytuje jako další přidanou hodnotu zákazníkovi, který nemusí mít onu vlastní znalost systému zabezpečení. Dalším spektrem služeb, o které se v tomto případě rozšiřuje naše nabídka členům aliance, je tzv. Professional Services určené pro enterprise segment. To jsou služby jako audit, implementační přechody ze systému na systém, nasazování nových produktů, kde partneři musí projít certifikačním školením. Na základě certifikátu obdrží speciální metodologii a pracovní postupy, což nazýváme Best Practices a jsou schopni nabídnout zákazníkům služby na stejné úrovni, jako by je poskytoval sám McAfee. Myslíte, že se zabezpečení systémů někdy přiblíží ke stům procentům? Změnil se od té doby váš pohled na věc? Říkám: „Lépe už bylo.“ A na tom trvám. Když pozorujeme vývoj hrozeb jako takových – a letos si připomínáme dvacáté výročí vzniku prvního viru – tak pole pro jejich působení se stále rozšiřuje. S tím, jak se stále složitější software stěhuje do mobilních pojítek, včetně telefonů, PDA, tzv. smartphonů, jak se šíří bezdrátové sítě třetí generace s přístupem na internet a s nimi i video do mobilů, tak se rozrůstá nebezpečí přeposílání virů. Je to dáno i tím, že některé telefony či PDA už mají kapacitu notebooků před deseti, patnácti lety. Zatím jsou operační systémy pro mobilní techniku ještě roztříštěné, ale postupně dochází ke standardizaci zhruba na Microsoftu či Symbianu. A až tyto prostředky dosáhnou tak říkajíc určité kritické meze, tak to bude velkou výzvou pro hackery – např. kdo bude jako první schopen podniknout masový útok na mobilní sítě. Takže moje odpověď zní: Bude hůř!

STANISLAV KUŽEL

�� inzerce

��

��

��


��

��

29

IT management

for IT professional

V Čechách se nic nemění Společnost Borland Software působí na trhu, díky české pobočce i u nás – řadu let. Těm, kdo se o ni a její produkty zajímají podrobněji, neušlo, že se počátkem února rozdělila. Osamostatnila totiž své oddělení skupiny vývojových nástrojů. Ředitele české pobočky společnosti Richarda Kubáta jsme se ptali, co Borland k tomu kroku vedlo a a co si od svého rozhodnutí vlastně slibuje. Borland hodlá získat vedoucí postavení v rostoucí oblasti řízení životního cyklu aplikací (ALM) a nabízet taková řešení, která převedou poskytování software na předvídatelnější a zvládnutelnější obchodní proces. Borland již má řadu produktů a služeb v oblasti ALM, obsahující např. řízení projektů a portfolií, poptávky, správu požadavků, správu softwarových konfigurací a řízení změn, modelování a další nástroje. Letos k tomu hodláme přidat nabídku optimalizace procesů a vzdělávacích služeb a řady na míru upravených řešení pomáhajících zákazníkům zlepšit kritické procesní oblasti během dodávání software. Trh s těmito řešeními totiž podle IDC každoročně roste zhruba o deset procent. Naše „tradiční“ nástroje zahrnující Delphi, C++Builder, C#Builder, JBuilder a InterBase, které označujeme jako IDE (integrovaná vývojová prostředí), též významně přispívají k obratu firmy. Vývojářů je kolem 12 milionů a podle IDC jich v roce 2009 bude 17 milionů, takže podnikání v oboru IDE má skvělou prognózu růstu. V rámci jedné firmy je ale těžké používat dva naprosto odlišné přístupy k zákazníkům. Nástroje IDE jsou zaměřeny na kód aplikací a prodávají se vývojářům. Řešení ALM jsou oproti tomu zaměřena na procesy a vyžadují přímý prodej vedoucím pracovníkům IT, jelikož nasazení řešení ALM je závazkem na mnoho let. Proto jsme se rozhodli nadále podnikat v oblasti, ve které očekává větší růst a své investice zaměřit výhradně do oblasti řešení ALM. Odprodejem IDE získáme zdroj dalších investic do svého rozvoje. Pro skupinu IDE je to dobrá zpráva, protože jí zůstane veškerý zisk z prodeje doposud přelévaný do rozvoje aktivit mimo IDE. Skupina IDE vytvoří obrat asi 75 milionů dolarů ročně; investice do produktů přinesou jejich zlepšení a rozšíření sortimentu. Jaké důsledky to bude mít pro zákazníky? Zcela zásadní. Obě firmy mají na čem stavět a jejich oddělení jim dá možnost rapidního rozvoje. Borland se zaměří na naplňování své vize optimalizace dodávání software, do které patří řešení pro definici a správu požadavků (RDM), řešení správy softwarových konfigurací (SCM), řešení řízení a dozorování v IT (ITM&G) a řízení kvality životního cyklu (LQM). K tomu má rozsáhlý potenciál v oblasti řízení a optimalizace procesů a CMMI (Capability Maturity Model Integration, integrace modelu zralosti schopností). Borland hodlá své globální vedení v oblasti služeb optimalizace procesů ještě posílit. Autor modelu CMM je ředitelem

30

Borland pro procesy. Borland zaměstnává šest držitelů „černého pásu“ Six Sigma, konzultanty autorizované jako PMP (Project Manager Professional) a celosvětově největší tým konzultantů certifikovaných jako „CMMI Lead Appraisers“. Naši zákazníci získají vylepšené řešení pro převod dodávání software na ukázněný a zrychlený proces, který sjednocuje lidi, technologie a procesy, a tím maximalizuje jeho hodnotu. Životní cyklus aplikací se využitím nástrojů, školení a konzultací stane rychlejším a průhlednějším procesem s předvídatelnými výsledky, tedy především dodrženými náklady a termíny. Skupina nástrojů IDE ovšem s ambicemi nezůstává pozadu. Zveřejnila své produktové plány na tři roky dopředu. Plány pokrývají inovace produktových řad Developer Studio (obsahující Delphi, C++Builder a C#Builder) pro vývoj na platformě Windows, řady JBuilder pro vývoj aplikací na platformě Java a databázových systémů InterBase/JDataStore. Podrobné produktové plány se najdou na http://bdn2.borland.com. Nová verze Studia se plánuje na začátek roku 2007. Přinese další vylepšení Delphi pro Win32/.NET, knihovnu vizuálních komponent VCL pro .NET 2.0, VCL pro MS Compact Framework, podporu 64bitové platformy .NET 2.0 a Windows Vista a novou verzi rámce pro vývoj rozsáhlých podnikových aplikací s využitím modelování - ECO IV pro VCL.NET. Plány na stejný rok zahrnují Delphi for Vista, obsahující VCL pro Windows Presentation Foundation (Avalon), podporu Windows Communication Framework (Indigo) a další úpravy VCL pro Win32. V roce 2008 se plánuje další verze, Delphi/C++ for Win64, podporující nativní kód Win64/Win32 a VCL pro Win64/Win32. Nový JBuilder 2007 přijde koncem letošního roku. Bude postaven na platformě Eclipse s celou její plejádou doplňků a zásuvných modulů. Nabídne vizuální vývoj EJB, webových služeb a grafického uživatelského rozhraní, spolupráci vývojářů po síti, nezávislost na nástrojích ALM, ale zároveň těsnou integraci se mnoha z nich. Příští rok nabídne nejnovější verzi Eclipse, těsnou integraci s více nástroji open source, jejich snadnou instalaci a rychlý vývoj aplikací s jejich využitím. Nabídne i „pilotní kabinu“ pro architekturu SOA. O rok později bude JBuilder podporovat vývoj podle J2EE 5, vizuální vývoj EJB 3.0 a využití více aplikačních serverů. Další vývoj se soustředí na podporu pracovních toků a přidá i podporu více norem a nástrojů.

Databázový systém InterBase přijde na trh v nové verzi 8 koncem léta a přinese inkrementální zálohy, obnovení obsahu k danému datu a podporu Unicode (UTF8, UCS2). Koncem roku přijde verze 8.5, která bude mít posílenu podporu jazyka Java a přinese rozšíření pro OEM. Verze 9 plánovaná pro rok 2007 přinese zásadní rozšíření v oblasti .NET a v oblasti zabezpečení. Můžeme díky rozdělení ihned čekat nové produkty? Borland již letos uvedl novou implementaci normy CORBA pro komunikaci mezi objekty v distribuovaných prostředích s názvem VisiBroker 7.0. Zcela novou řadou je rodina produktů Silk pro řízení kvality v životním cyklu aplikací získaná akvizicí firmy Segue. Skupina IDE brzy nabídne řadu vývojových nástrojů se staronovým názvem „Turbo“. Každý produkt řady Turbo bude vyčleněním jednoho jazyka a jedné platformy z nástroje Developer Studio: vzniknou Turbo Delphi a Turbo C++ pro Win32 a pro .NET vzniknou Turbo Delphi.NET a Turbo C#. Vlastnosti řady Turbo budou odpovídat edici Professional. Též bude možné bezplatně získat produkty řady „Turbo Explorer“. Ty poskytnou úplné vlastnosti komerční edice, ale nebude možné přidávat vlastní komponenty a zásuvné moduly. Upgrade na komerční edici se provede zakoupením licenčního klíče. Vylepšen bude i základní zdroj technických informací pro uživatele produktů, webový server Developer Network. Plánuje se přidání síťové infrastruktury a zahrnutí sítí externích partnerů, prodej dodatků, komponent a plug-inů; něco jako iTunes pro vývojové nástroje a spolupráce na sdílených projektech jako Collabnet nebo SourceForge a další služby. Jaké plány mají obě společnosti na českém trhu? „Český“ Borland bude po dohodě zastupovat na trhu v ČR i SR jak Borland, tak i novou oddělenou společnost. Poněkud se pozmění struktura místního zastoupení a budeme muset tým posílit. Pro zákazníky ale zůstane vše při starém, protože budeme pokračovat v prodeji a podpoře všech dosavadních produktů „Borland“. – red


inzerce

��

Helpdesk – ten se neodmítá ZDENĚK HORNYCH jr.

Položme si základní otázku – tedy, k čemu vlastně helpdesk je a proč pro podniky s více než padesáti zaměstnanci představuje v podstatě základní kámen nejen IT oddělení? Odpověď je zcela jednoduchá. Stačí si představit bezpečnostního specialistu, který je přímo zahlcován dotazy typu „Antivir se nechce aktualizovat, protože vypršela licence a co teď s tím?“, tedy otázkami, které svou podstatou mohou být triviální a odvádějí jej od práce spočívající v nastavení firewallů, intrusion detection systémů apod. jen proto, že uživatel měl zkrátka možnost si specialistu přímo na telefonu „odchytnout“. I začarovaný kruh však má své řešení. Helpdeskový systém je nástroj, jenž přesně definuje incidenty/problémy, se kterými pak administrátor pracuje. Uživatel zašle svůj problém do helpdesku pomocí webové konzole, stand alone aplikace, e-mailu nebo telefonicky přes operátora. Systém pak problému přiřadí ticket, který je následně předán konkrétnímu řešiteli. Zásadní výhody tohoto procesu přicházejí teprve tehdy, pokud má helpdesk přímo integrovány management funkce, umí využívat funkce dalších management softwarů nebo dokonce security softwarů. Takovými softwary jsou aplikace, které umějí řešit bezpečnostní politiku v síti, migrovat uživatele a operační systémy, disponují vzdálenou plochou, zabraňují infekci spywarem, adwarem a rovněž dokážou i šířit další software bez nutného zásahu v cílovém počítači atd. Nyní tedy máme helpdesk, který umí všechny uvedené funkce. Řešitel incidentů má najednou k dispozici jedinou konzoli, přes kterou je možno celý problém řešit, aniž by musel otevírat další aplikace a běhat k cílovému počítači. Řešitel jásá a uživateli se dostává okamžité odpovědi v souvislosti se změnami v jeho ticketu – e-mailem nebo přes konzoli. V detailu ticketu má vždy k dispozici časy řešení, čímž se eliminují situace, kdy si uživatel stěžuje na jeho přílišné trvání a opětovně telefonicky kontaktuje řešitele a ten tímto ztrácí čas, který by mohl věnovat problému přímo.

Helpdesk pohledem managera Majitel společnosti, manager, vedoucího supportního oddělení. Všichni chtějí vidět jediné – efektivitu práce pracovníků, rychlost řešení požadavků, reporty a analýzy. V případě externí podpory dodržení SLA (service level agreement) časů, pravidelné hlášení o počtu incidentů, jejich řešení apod. To vše samozřejmě graficky,


textově nebo s možností exportu do auditovacích softwarů. Zařazení helpdeskových systémů pouze do IT oddělení bývá častou mýlkou, ovšem faktem je, že incidenty a problémy se shromažďují i v mnoha jiných oblastech. Vezměme si například drobný hmotný majetek. Vyvstal problém se zlomenou židlí. Ten však nevyřeší IT, nýbrž schvalovací proces pro nákup židle nové. Je potřeba dát firemní automobil do servisu? Musí se objednat nové psací stoly? Toto vše lze považovat za aplikované použití helpdeskových systémů přes schvalovací procesy. Otázky, které se stále opakují, problémy, které tu již tisíckrát byly. Není nic jednoduššího než vlastnit jejich databázi a incidenty, které se opakují, automaticky řešit na základě předchozích řešení.

Jaké helpdeskové systémy jsou? Řada společností helpdeskové systémy vyvíjí. Je jednoduché zjistit proč – helpdesk představuje budoucnost v řízení každé společnosti. Mezi strategické výrobce helpdeskových systémů se řadí CA ServiceDesk, EdgeFrame HelpDesk, Lotus Notes, FrontRange Solutions, Remedy a další. Pokud helpdeskový systém vybíráte, platí pár obecných požadavků: napojení na další systémy managementu a analýzy, webová konzole, možnost e-mailové komunikace.

KLÍČOVÉ VLASTNOSTI HELPDESKŮ • Vyšší efektivita práce v odděleních, • jednoznačná kontrola a analýza práce, • automatické řešení neustále se opakujících problémů, • propojitelnost s produkty třetích stran (management, security, audit), • jasné a jednoznačné prokazování dodržování reaction, response a fix časů.

��

Zdeněk Hornych jr. je jednatelem společnosti DPG. Zastihnout ho můžete na adrese [email protected]

31

IT management

for IT professional

Síťový analyzér druhé generace MAREK VYKLICKÝ

Nejhorším případem, který může ohrozit letní provoz firmy, je výpadek počítačové sítě v době, kdy se síťový specialista opaluje na pláži v přímořském letovisku. Představte si, že přesně to se bohužel stalo a celý chod firmy nyní závisí jen na osobě dočasně pověřené správou sítě… Naštěstí má k dispozici síťový analyzér, která umožní monitorovat, analyzovat a především rychle řešit případné problémy v celé podnikové síti. Tedy jak metalické 10/100/1000M LAN sítě, tak i gigabitové optické sítě, ale i bezdrátové WiFi sítě v bezlicenčních pásmech 2,4 GHz a 5 GHz (802.11a/b/g). Jinak řečeno, v jediném přenosném analyzéru jsou integrované všechny potřebné nástroje a funkce pro správu sítě. Používání tohoto analyzéru je tak jednoduché a grafické rozhraní natolik intuitivní, že to zvládne kdokoliv na první pokus, bez jakéhokoliv dlouhého zaškolování, případně pouze s pomocí tzv. rychlého uživatelského průvodce. Takže i když je odborník mimo firmu, ostatní vyřeší ty nejpodstatnější problémy sami. Pokud si ale přesto nevědí rady, nevadí. Jen musejí vyrušit svého správce sítě,

který se u moře připojí přes webové rozhraní na podnikový síťový analyzér a během krátké doby odhalí příčiny problémů a přijme potřebná opatření. Nemusí se obávat, neboť vzdálené připojení je bezpečené. Je totiž šifrované a chráněné heslem.

32

Tento nepříjemný výpadek sítě, který způsobil časové prostoje zaměstnanců a především také finanční ztrátu, patrně nebude ponechán bez povšimnutí. Proto zástupci správce sítě uloží veškeré automaticky detekované informace do reportu, který se pak může použít pro doložení síťového stavu např. pro nadřízené. Nikdo nechce totiž být popotahování za finanční ztrátu firmy, když skutečnou příčinou problémů byla např. špatně zapojená nově nainstalovaná kabeláž, zakázané stahování filmů z internetu kolegy či přesun některého z počítačů na jiné pracoviště apod. Výpadek se tedy dá analyzérem lehce zvládnout. A co ještě? Pomocí analyzéru lze snadno stáhnout podnikové účetní kompletní inventární seznam včetně IP adres, MAC adres, výrobců a popisu zařízení a nebo třeba pomoci skladníkovi, jemuž přestala fungovat bezdrátová čtečka čárových kódů. V tom případě je nutné přenosný a necelý kilogram vážící analyzér odnést do skladu a jeho prostřednictví odhalit závadu. Třeba že používaný WiFi kanál je rušen pirátským přístupovým bodem. Ten se analyzérem lehce lokalizuje a nalézá v sousední firmě, což potvrzuje i identifikované SSID tohoto bodu, které se shoduje s názvem firmy. Navíc se dá automaticky zjistil, že tento přístupový bod není zabezpečen šifrováním ani autentizací, proto se „amatérský správce sítě“ může lehce připojit do jejich sítě a využívat např. jejich konektivity k internetu (v lepším případě)

pomocí webového prohlížeče, kterým je analyzér vybaven. Lepší je však s sousedům zajít a na situaci je upozornit, což vede většinou k tomu, že sousední podnik rád uvolní i WiFi kanál. A pokud ne, existuje ještě šance u ČTÚ, neboť report, který správce sítě s analyzérem vytvořil při průzkumu lokality (tzv. Site Survey), jasně dokazuje, že firma v dané lokalitě využívala frekvenční kanál dříve. Novou sérii síťového analyzéru EtherScope Network Assistant, který to vše umí, uvedla na světový trh americká firma Fluke Network. Jde o analyzér druhé generace, který svými vlastnostmi a funkcemi předurčen k tomu, aby se stal asistentem každého profesionálního síťového specialisty, správce, technika či integrátora sítí. Je založen na jádře OS Linux, čímž je zajištěna jeho vysoká stabilita a spolehlivost. EtherScope analyzuje síť na všech síťových vrstvách, okamžitě prozkoumává síť a diagnostikuje její stav. Pomocí aktivní-

ho vyhledávání automaticky identifikuje všechna zařízení v síti, vyhledá podsítě, VLAN, WiFi přístupové body a klienty. Testuje metalické kabeláže. Ověří dostupnost, změří úroveň napětí a polaritu napájení PoE podle standardu IEEE 802.3af. podporuje ověření podle IEE 802.11x a více než dvanáct typů EAP protokolů pro bezpečné připojení jak do LAN, tak i do bezdrátových sítí. Analyzér EtherScope lze volitelně vybavit generátorem síťového provozu a funkcemi pro měření propustnosti sítě, které jsou určeny pro ověření správné funkčnosti nově nainstalované sítě, pro simulaci zatížení sítě nebo např. při testování aktivních síťových prvků. EtherScope pomáhá udržovat síť na optimální úrovni výkonu, minimalizuje čas potřebný pro identifikaci a řešení případných síťových problémů. Bateriově napájený analyzér – o váze 860 g – je nabízen ve třech modelech, a to ES2-LAN pro analýzu metalických 10/100/1000 LAN sítí a gigabitových optických LAN sítí, ES2-WLAN pro analýzu bezdrátových 802.11 a/b/g sítí a ES2-PRO pro analýzu LAN a bezdrátových sítí.

Ing. Marek Vyklický je produktovým manažerem firmy PROFIcomms. Zastihnout ho můžete na adrese [email protected]


IT management

Srovnání řešení pro management LAN sítí TOMÁŠ KUBICA

Snadnost správy sítě je jeden z nejsledovanějších atributů při výběru dodavatele LAN řešení, protože se přímo odráží v celkových nákladech vlastnictví. Místo atomizované správy po jednotlivých prvcích s využitím ne právě jednoduché příkazové řádky lze mnohdy vidět síť jako celek, vizualizovat topologii, nastavovat nejrůznější parametry centrálně z grafického prostředí, sledovat síť a její zátěž či připravovat automatické scénáře pro řešení chybových stavů. Aplikace pro správu jsou často komplexní a nelze je shrnout do několika odstavců. Proto si my, zákazníci, nechme při projektech nákupu LAN prvků tato řešení ukázat dodavatelem. Nechť je tento text návodem k tomu, jaké otázky klást. CiscoWorks LAN Management Solution CiscoWorks LMS je balíkem několika nástrojů, které umožňují export a import svých vlastních databází. Resource Manager Essentials (RME) Nástroj RME slouží k základní správě prvků. Umožňuje spravovat inventář zařízení a monitorovat jejich dostupnost. Dokáže uchovávat konfigurace přepínačů, updatovat jejich software či vytvářet politiky (plánovaná instalace software, údržba, posílání CLI příkazů). Shromažďuje veškeré SysLog zprávy a umožňuje tak udržet si přehled o tom, co se v síti děje. Campus Manager (CM) CM je další balík z rodiny CiscoWorks LMS, který se zaměřuje na analýzu topologie. Umožňuje najít konkrétního uživatele (tedy po zadání třeba MAC adresy sdělí na kterém portu kterého přepínače je připojena) i path tracking (vyhledání spoje od jednoho zařízení k druhému). Cisco využívá proprietárního protokolu CDP k vytvoření mapy topologie sítě, včetně zvýraznění cest blokovaných Spanning Tree, sledování logických struktur podle VLAN, informace o spojích apod. Zajímavá je funkce Discrepancy Reporting, která informuje o problematických stavech (např. nadměrné množství CRC chyb na portu apod.). Internetwork Performance Manager (IPM) Software IPM je nástrojem pro analýzu zátěže sítě. Kromě obvyklých vlastností – reporting celkové zátěže na portech včetně možnosti posílání zpráv v případě překročení nastavených hranic – nabízí i pokročilé funkce. Podporuje-li přepínače SAA (IOS 11 a vyšší), umožňuje aplikace monitorovat


latenci mezi dvěma body v síti a sledovat jittering (rozptyl zpoždění). Tato funkce může být užitečná pro sledování dostatečné kvality služby pro telefonii nebo streaming aplikace zejména tam, kde je smluvně vázána (SLA). CiscoView (CV) Zobrazování rozhranní jednotlivých prvků zajišťuje aplikace CV. Device Fault Management (DFM) DFM je software pro zasílání zpráv o událostech například pomocí e-mailu. Common Services Software (CSS) Pro společné nastavení parametrů všech aplikací v balíku lze použít CSS. To dává možnost nadefinovat přístupové údaje do přepínačů (použité protokoly, hesla apod.) a integrovat jednotlivé databáze. ProCurve Manger Plus (PCM+) HP Druhým nejsilnějším hráčem na trhu inteligentních LAN prvků je ProCurve Networking HP. Jejich řešení pro správu sítí je – stejně jako u ostatních nástrojů v tomto textu – zaměřeno na vlastní prvky, přestože díky funkci Configurable Integration Platform (CIP) lze do jisté míry podporovat i jiné produkty. CIP dává možnost zobrazit nejrůznější zařízení v síti, monitorovat jejich dostupnost a přímo z PCM+ spouštět různé externí nástroje. PCM+ vytváří základní rámec, který je možné rozšířit o různé zásuvné moduly. V tuto chvíli je to modul ProCurve Mobility Manager PMM pro správu bezdrátových sítí a Identity Driven Managent (IDM) pro vytváření komplexních pravidel pro autentifikaci do sítě (ve spolupráci s RADIUS serverem, kde je na výběr Microsoft IAS, Funk/ Juniper Steel-Belt RADIUS nebo freeRADIUS), včetně integrace se standardním řešením pro kontrolu integrity klientů (tedy softwarového vybavení, oprav OS, antiviru apod.) na bázi Trusted Network Connect (TNC), které by mělo být kompatibilní se systémem Microsoft NAP připravovaným pro

for IT professional

Longhorn. PCM+ je nástroj, který je celistvý, tedy pracuje nad jednou databází. Z běžných základních vlastností nechybí inventář zařízení, automatický či plánovaný upgrade operačního systému přepínačů (vzhledem k tomu, že ProCurve nabízí nové verze firmware zdarma a sám si je stahuje z internetu, je to často využívaná funkce), sběr SNMP zpráv, udržování historie konfigurací, konfigurace VLAN apod. Lze posílat příkazy celým skupinám prvků najednou, a to jak manuálně, tak na základě automatického plánu. Systém s využitím především standardního discovery protokolu LLDP vytvoří fyzický obrázek sítě, včetně informace o konkrétním portu jednotlivých spojů, odlišení linek blokovaných Spanning Tree či logické mapy po jednotlivých virtuálních sítích. Kvalitní nástroje by neměly trpět nedostatkem bezpečnosti a stejně jako Cisco Works umožňuje PCM+ přistupovat k prvkům technologiemi SSH (v1 i v2), SSL a SNMPv3 (nejen s využitím autentifikace MD5 a SHA, ale i s možností šifrovat obsah paketu pomocí DES). Zaměřili-li bychom se na ne zcela běžné funkce, byla by to dejme to třeba událost řízeného modelu. Na základě přijatých SNMP trapů (třeba po té, co k určité události dojde třikrát během deseti sekund) se spustí reakce, která může být kromě poslání e-mailové zprávy apod. i provedení politiky přímo na konkrétním zařízení (např. automatické vypnutí portu, který zprávu generuje, odříznutí apod.). Další zajímavou funkcí je možnost najít cílové zařízení (podle MAC či IP adresy). Software si projde MAC a ARP tabulky všech prvků a řekne, na kterém přepínači a konkrétně na kterém portu je v tuto chvíli zařízení připojeno. Tato funkce je rozšířena i o možnost trasování na L2 (něco jako L2 traceroute), tedy zobrazí cestu z jednoho zařízení do druhého (čili přepínače na cestě a konkrétní porty, přes které cesta vede). Další zajímavou funkcí je Consistency Check. Software analyzuje konfiguraci všech prvků, koreluje je s topologií sítě a snaží se najít nekonzistentní záznamy (např. špatně nakonfigurované porty, VLAN, Mesh apod.). PCM+ dokáže shromažďovat informace o zatížení sítě. Zobrazuje statistiky jednotlivých portů, počty chybových paketů atd. S využitím technologie sFlow (řešení pro sampling datových toků, které přináší informace o struktuře dat bez zpomalení přepínače) dokáže analyzovat strukturu dat na portu (tedy rozložení TCP/UDP protokolů, nejvíce komunikující klienty apod.), v čemž se podobá Cisco NetFlow. 3COM Enterprise Management Suite (EMS) 3COM, další tradiční výrobce LAN řešení, připravil nástroj pro správu EMS. Do základní funkcionality patří možnost sledování konfigurací, včetně jejich automatického zálohování, vytváření šablon apod. Umožňuje snadný upgrade firmware jednotlivých prvků, jejich inventarizaci a tištění reportů. Software dokáže vytvořit síťovou mapu, kde zobrazí objevená zařízení včetně informací o portech, které jednotlivé přepínače propojují. Nechybí funkce pro sledování trasy z jednoho

33

IT management

for IT professional

koncového bodu do druhého. Výborně je řešená správa uživatelů systému, která umožňuje sledovat jednotlivé administrátory a ukládat informace o jejich krocích tak, že lze zpětně vysledovat, kdo kterou operaci dělal. Systém se vypořádá i s objevováním a sledováním prvků 3COM IP telefonie (3COM VCX). Samozřejmostí je shromažďování SNMP zpráv a vytváření reakcí, jako je odeslání e-mailu, spuštění skriptu atd. Ze speciálních vlastností je nutné zmínit tzv. Extensible Framework. Tato vlastnost dává možnost doprogramovat částečnou podporu pro zařízení jiných výrobců. Druhou důležitou funkcí je schopnost využívat externí databázi. Místo interního databázové stroje dodaného s aplikací lze data ukládat v MySQL nebo Oracle serveru. Nortel Enterprise Switch Manager Nortel ESM je jednoduchým základním nástrojem pro správu sítí. Umožňuje objevovat jednotlivá zařízení Nortel, včetně bezdrátových řešení a vytvářet mapu topologie. Dokáže nahrávat a archivovat jednotlivé konfigurace, upravovat nastavení VLAN, Spanning Tree i SMLT. Za propracovanou lze považovat část týkající se nastavení multicastu. Nástroj umožní měnit konfigurace IGMP, PI, DVMRP apod. Dále je možné shromažďovat SNMP zprávy z Nortel zařízení. Aplikace nabízí pouze základní funkce, v porovnání s ostatními řada věcí chybějí. Absence jakékoliv analýzy zátěže v síti se dá vyřešit nákupem specializované aplikace ze stejné dílny, konkrétně Enterprise Network Management System. Ostatní funkce zatím chybějí, třeba možnost dynamického přizpůsobování konfigurací (automatické spouštění CLI skriptů, automatická pravidelná konfigurace, programovatelné reakce na události,

dynamické šablony konfigurací), možnost přímo z aplikace ovládat logickou strukturu bezdrátové sítě (systém umožňuje archivovaní konfigurací, nikoli však tvorbu SSID…) atd. Foundry IronView Network Manager Společnost Foundry je známá především svými high-end prvky pro sítě s desetitisíci uživateli, ale v nabídce má i menší produkty a software pro správu. Ten umožňuje standardní funkce z hlediska inventarizace prvků, vytváření, přesouvání a rušení VLAN, management konfigurací, sbírání log zpráv. Na tyto události lze pak reagovat odesláním e-mail apod., ovšem možnost programovatelné automatické rekonfigurace přepínače na základě těchto událostí chybí. Zajímavá je práce s využitím sFlow. Tato standardní technologie umožňuje metodou vzorkování paketů získat důležité statistické údaje a IronView je umí vyhodnocovat. Stejnou technologii využívá i ProCurve Networking by HP a umožňuje tak těmto výrobcům získávat statistické údaje i na 10G portech bez jakéhokoliv zpomalení práce přepínače. Technologicky odlišnou, proprietární, ale co do výsledků podobnou technologii používá Cisco (NetFlow). IronView nabízí kromě analýzy struktury dat i možnost přeposílat sFlow vzorky do IPS aplikace, podporován je třeba open source Snort. IPS systémy jsou svými výkony o tři řády níže, než LAN vybavení, takže jejich nasazení na monitoring všech paketů v LAN není vhodné. Technologie sFlow či NetFlow umožňují využít statistický model, tedy bez zahlcení IPS monitorovat vzorky z celé sítě. sFlow je otevřený standard a Foundry dokazuje, jak flexibilně jej lze využít (podporována je jakákoliv aplikace, která dokáže rozpoznat pcap zápis paketu). Další vý-

hodou IronView je možnost rozšíření práce o bezdrátové prvky, případně integrace s nástrojem pro správu load-balancing řešení firmy Foundry (ServerIron).

SHRNUTÍ Při výběru je v první fázi důležité zvážit obchodní aspekty, v druhé fázi poté prozkoumat technické a praktické části řešení. Bohužel dostupnost těchto údajů není ideální. Z hlediska technické dokumentace nabízí tuto na webu bez jakýchkoli omezení či kontraktů ke stažení HP, z velké části Cisco, 3COM a Nortel v omezené míře (mnoho manuálů přístupných není, jako třeba 3COM EMS či Nortel ENMS). Možnost přímého stažení demoverze nástroje pro správu (opět bez nutnosti mít support contract apod.) dává HP, ostatní nikoli. Důležitou věcí při rozhodování pro ideálního dodavatele síťových řešení pochopitelně není pouze management sítě, ale cena, výkon, technologie, náklady vlastnictví (dodatečné kontrakty, záruka apod.), náklady na správu a zaškolení atd. Správa sítě je však rozhodně důležitým faktorem, který určuje jednoduchost použití, náklady na správu a efektivitu.

Tomáš Kubica je externím technickým konzultantem ProCurve Networking společnosti Hewlett-Packard. Zastihnout ho můžete na adrese [email protected]

HODNOCENÍ CiscoWorks LMS + • Velmi dobrá funkcionalita • Perfektní analýza datových toků (včetně NetFlow) a latence • Spolupráce s dalšími nástroji CiscoWorks (WAN,VPN) – • Přílišná komplexnost (mnoho různých aplikací) • Velké nároky na hardware (oddělené databáze, velká potřeba RAM a času CPU) ProCurve Manager Plus + • Vynikající poměr cena/výkon • Velmi dobrá funkcionalita • Jednoduchost • Analýza struktury dat pomocí sFlow (RFC 3176) • Možnost rozšiřování funkcionality aplikace zásuvnými moduly místo instalace dalšího software (např. pro

34

•

–

• •

autentifikaci v síti s IDM, správu bezdrátových sítí s PMM). Možnost doprogramování podpory jiných zařízení a aplikací (CIP). Chybí propracovanější monitoring latence a komplexní historie Aplikace podporuje pouze Windows Server 2000 a 2003, Windows XP

3COM Enterprise Management Suite + • Velmi dobrá funkcionalita • Možnost využít externí databáze • Možnost doprogramování podpory jiných zařízení – • Chybí těsná integrace nástrojů pro správu (např. 3COM Wireless LAN switch manager je samostatnou aplikací) • Chybí technologie pro wirespeed analýzu struktury dat (sFlow RFC 3176)

Nortel Enterprise Switch Manager + • Velmi dobrá cena • Dobrá práce s multicastem – • Chybějící funkce • Traffic monitoring vyžaduje zakoupení další aplikace • Mapa topologie nezobrazuje i logickou strukturu • Chybí těsná integrace s dalšími nástroji (např. pro monitoring, VoIP, bezpečnost) Foundry IronView Network Manager + • Velmi dobrá funkcionalita • Perfektní práce s sFlow • Možnost přidání správy bezdrátových systémů, ServerIron či IronShield – • Chybí možnost zobrazení topologie • Žádná vizualizace portů, Spanning Tree cest apod.


rozhovor

for IT professional

Když vrátný zpracovává web Desáté narozeniny oslavila česká pobočka společnosti Exact Software ve velmi dobré kondici. Výtečně se daří i mateřské společnosti v nizozemském Delftu, která od základu změnila distribuční koncept, a přiblížila se tak zákazníkům. Projekt Brita s indickými kořeny Rajeshe Patela, který do čela firmy nastoupil loni v létě, se setkal zpočátku se značnými pochybnostmi. Nyní se ukazuje, že byl naprosto správný, říká šéf Exact Software CR Václav Urban. Obvykle se začíná vzpomínkou na dobu, kdy jubilant přišel na svět. Takže co bylo před deseti lety? V té době jsem ve firmě nebyl a mohu tedy na věci pohlížet z jiné strany – což je možná mnohem zajímavější. Domnívám se, že před deseti lety to měl Exact mnohem jednodušší. Tehdy se vrhl, a dodneška nevím proč, na východní Evropu. Byl v regionu jeden z prvních na trhu středních firem. Jeho mezinárodní standardní software zvládal všechny legislativní „špeky“ příznačné v té době – a vlastně dodnes – pro Českou republiku. Takže jakmile k nám tehdy přišla zahraniční firma, Exact byl téměř vždycky na seznamu oslovených pro dodávku systému ERP. Zažil boom, rostl a vyprofiloval se jako typický dodavatel těchto podnikových informačních systémů s šestnáctibitovým dosovským a později Windows řešením.

To zní jako vyprávění o počítačovém pravěku a ne o době vzdálené pouhých deset let – a současně jako začátek story o věčném úspěchu. Zdá se však, že úspěch firmu poněkud ukolébal. Prodávalo se skutečně dobře a firma tehdy měla v ČR kolem dvou stovek zákazníků, kteří používali Globe pro DOS a pro Windows. Ke změně došlo v roce 1999; praskla internetová bublina a jako by to nestačilo, právě v té době vstoupil Exact na burzu. Akcie šly dolů a klesaly i tržby. Holanďané zareagovali velice tvrdě, jak je pro ně příznačné. Celosvětově propustili čtvrtinu zaměstnanců, což byl obrovský šok. V téže době zaváděli nejprve jako interní aplikaci, kterou krátce na to uvolnili komerčně pro externí zákazníky, zcela nové řešení e-Synergy. A vyrazili na nové trhy. Myslím, že na všechny nepříznivé okolnosti reagovali nejlépe,

jak mohli. Pokles zastavili a obnovil se růst (nejen tržeb, ale hlavně zisku), který se trvale udržuje už od roku 2001. Nový produkt nemusí vždycky znamenat nové zákazníky. Čím je Exact zaujal? Před třemi roky, v onom nejkritičtějším období, začala masivní řízená expanze. Ve světě vzniklo více než dvacet nových poboček, což myslím nikdo v branži nedělal – všichni se stahovali a obrazně řečeno minimalizovali ztráty. Exact se soustředil na rozvojové trhy, chcete-li emerging markets, zejména na Střední východ, Asii a Latinskou Ameriku. Vrhl se do zemí, kde se očekával velký hospodářský růst, a pragmatický přístup se prosazoval na každém kroku. Byli jsme jedni z prvních v Číně, teď rostou pobočky v Dubaji, Kuvajtu, Libanonu, otevírá se Argentina, Chile – všude tam jsme mezi prvními. Exact se dnes nachází zcela jinde než před deseti lety. Kde? Shrnu to: Měl to tehdy mnohem jednodušší, konkurence byla slabší, protože softwarové firmy se teprve rozbíhaly, a myslím si, že získat tehdy zákazníka bylo poměrně snadné. Za uplynulé desetiletí se velmi velmi přitvrdilo, spousta českých firem nám zdárně šlape na paty a kdybychom měli jenom onen standardní ERP balík, zůstávali bychom partnerem převážně jen zahraničních firem. S e-Synergy se nám otevřely nové možnosti. Delftská centrála rovněž nově definovala tři strategické směry této expanze: Exact Nizozemsko orientující se na trh Beneluxu, Exact Severní Amerika, kde uskutečnila několik a akvizic a produkty nově získaných firem, například Macoly, integruje do svého balíku, a Exact International se 40 pobočkami po celém světě – včetně naší. Naše skupina má za úkol pokračovat v tom, co se dělalo na


35

rozhovor

for IT professional

konci 90. let, tedy rozvíjet pobočkovou síť po celém světě. Od ostatních se liší tím, že prodává přímo. Bez partnerů? To je krajně neobvyklé! Mnozí také nechápali, proč jdeme proti proudu, a přechod byl bolestivý i pro prodejce, které jsme prostě relativně rychle odstřihli. Vysvětlím celý koncept. Současně s budováním pobočkové sítě jsme se rozhodli přejít k tzv. parentingu; zákazníky hledáme u poboček mezinárodních firem v zemích, kde je má i Exact. Funguje to velmi dobře a řada známých společností jako třeba Siemens a řada dalších používá na pobočkách Globe, přestože centrála má SAP. Podmínkou je mezinárodní koordinace a jednotná metodologie implementace, proto výhradně napřímo. Kdo tento systém vymyslel? Dnešní šéf Exactu Rajesh Patel. Vezmeme-li v úvahu určitou setrvačnost řídicích systémů i to, že ve funkci šéfa holdingu je teprve od loňského července, dají se úspěchy očekávat právě v nynější době. Trh je tedy po deseti letech zcela jinde: Všechny firmy mají podnikový systém, jinak by asi nemohly existovat. Co jim můžete nabídnout s e-Synergy navíc? Mají za sebou první, možná druhou, a jedno, zda dobrou nebo špatnou zkušenost se softwarem. Teď se rozhlížejí po systému, který jim umožní řídit tzv. vedlejší podnikové procesy – chtějí pracovat se zákazníky, komunikovat s dodavateli a „svlékat je z kůže“. Přišly s tím obchodní řetězce, které si vybudovaly nákupní oddělení, aby získaly maximálně výhodné podmínky u malých dodavatelů. Hledají také způsoby, jak spravovat všechny dokumenty a na ně navázané lidské zdroje. Exact po splasknutí internetové bubliny nasadil doma e-Synergy a začal ji také prodávat. Dnes je tento produkt hybatelem celé společnosti interně i externě a jako celek, zdůrazňuji jako celek nemá konkurenta.

36

Řekněme že máte pravdu. Chápou to však také zákazníci? E-Synergy pokrývá všechny sféry firemní činnosti a prodávat se musí trochu jinak. Jednání o kontraktech vyvoláváme sami: Jdeme za šéfem společnosti a připomeneme mu, že kromě jedné části, kterou třeba někdo od něj poptával, máme v jednom balíku i obchodníky, dodavatele, zákaznické centrum, dokumenty, statistiky, e-maily. Osvícený šéf se této nabídky nepoleká – i když se může také bát toho, že e-Synergy přinese do firmy nezbytnost popsat některé věci, které se dělají zvykově, a zasáhnout do organizační struktury. Dokonce se může stát, že se zjistí, že někteří lidé nikomu nepodléhají a jsou vlastně zbyteční. Zacílit při prodeji tedy musíme dostatečně vysoko, na člověka, který má eminentní zájem na tom, aby firma fungovala co nejefektivněji. Nestává se vám, že vedoucí příslušný pracovník řekne svému týmu „Tady máte peníze a implementujte!“? Stává a je to malér. Musíme dělat selekci, protože dovedeme odhadnout, kam se vyplatí e-Synergy zavést a kam ne. Díky předvýběru jsme ve většině případů úspěšní, na druhé straně musím připustit, že se setkáváme s mnoha manažery, kteří říkají, že už do informačních systémů nainvestovali miliony, a další peníze nechtějí dát. Obávají se i toho, že bude nutné proškolit všechny uživatele, jejichž hrůzu z něčeho nového to jen umocní. Zcela nepochybně však e-Synergy přináší do firmy zcela novou kulturu a požadavky na úplně jiné uvažování. Uděláme strukturu, kdo komu podléhá, kdo co dělá, a vymezíme role – třeba vrátný může dělat webovské stránky, proč ne? E-Synergy mu poskytne příslušná práva a pracuje. Selekce staví nepochybně na určitých psychologických znalostech a zkušenostech s lidmi, které oslovujete. Existují ještě další, řekněme racionálnější kritéria výběru uchazeče o e-Synergy? Třeba certifikace kvality, která dokládá, že už se nad sebou zamýšleli, mají nějaká pravidla, dokumenty o shodě atd. Ostatně podobné otázky musí případný zájemce stejně řešit a stává se, že potenciálního zákazníka přimějeme k procesům, které nakonec povedou k žádosti o certifikaci. Tato etapa je dosti dlouhá a náročná na jednání a vysvětlování. Převažují tedy v Exactu konzultanti? Máme dvacet zaměstnanců, pro příští rok plánujeme pětadvacet. Obchodníků je pět, ostatní pracují na úseku konzultací a podpory.

Kolik licencí jste už prodali? Přes třicet. Daleko důležitější je, že v systému e-Synergy pracuje v ČR 1 500 uživatelů. Třeba jeden z největších našich klientů, společnost GiTy, má 300 uživatelů. Kouzlo systému spočívá v tom, že můžeme pro zákazníka naintegrovat standardní balík. Vycházíme z toho, že prakticky každá firma se v určité fázi ocitla nebo ocitne před volbou, zda objednat něco na míru nebo koupit něco hotového. Je paradoxní, že zákazník nemusí vždycky přesně vědět, co potřebuje – i proto se může stát, že se vývoj nepovede a peníze se vlastně vyhodí z okna. My jdeme opačným směrem: Máme platformu, říkáme, v níž je obsažena znalost mezinárodní společnosti Exact, má 22 jazykových mutací, je možno ji používat třeba v Německu a přistupovat do ní z Česka, Španělska, Itálie, jsou tam stále stejná data a uživatel jim rozumí, ať mluví jakoukoli řečí. A dodáváme, že to, co popsal ve své perfektní dokumentaci, dokážeme naimplementovat do tohoto prostředí. Tím je 85 procent práce za námi. Jste ve firmě necelý rok. Co se pod vaším vedením změnilo? Přestali jsme Globe 2003 Enterprise, což je balík e-Synergy a klientské back-office aplikace, umožňující zpracovávat běžné ekonomické, účetní, logistické, výrobní a jiné transakce, cílit na ty české firmy, které nemají síť poboček v zahraničí.Přínosy Globe jsou mezinárodní a pro výhradně lokálního klienta nemá obvykle příliš velký význam zdůrazňovat přínos 22 jazykových mutací. Akceptovali jsme tedy strategický projekt parentingu zacílený zejména na mezinárodní firmy a hlavní růstový potenciál vidím právě v e-Synergy, jejíž podíl na trhu zřejmě dále poroste.

E-SYNERGY Internetová front-office aplikace, založená na e-business koncepci, primárně zaměřená na bezpečné sdílení informací v rámci celé organizace a její obchodních partnerů (zákazníků i dodavatelů), podporu týmové práce, řízení vztahů se zákazníky a partnery, řízení lidských zdrojů, komplexní správu dokumentů a efektivní elektronické řízení podnikových procesů. S e-Synergy uživatel komunikuje prostřednictvím internetového prohlížeče Internet Explorer. Jejím prostřednictvím lze digitálně uložit všechny informace a poté je jednoduše sdílet. Pomocí vnitřního systému zabezpečení můžete snadno určit, kdo má k informacím přístup od přesně specifikovaného zaměstnance až po veřejnost na internetu. Je součástí komplexního integrovaného řešení Exact Globe 2003 Enterprise, u nás se prodává v poslední době hlavně samostatně.

VLADIMÍR PICK


přehled trhu

Vybíráme firemní midrange server MARTIN ZIKMUND

Když nám jde o spolehlivost Typickou aplikací, kde je spolehlivost na prvním místě, je využití serveru coby softswitche neboli „ústředny“ pro podnikovou IP telefonii. Klíčovým heslem pro spolehlivost je redundance, tedy jistá „nadbytečnost“ některých prvků. Základem je určitě RAID pole s využitím mirroringu neboli zrcadlení disků, což je v dnešní době již poměrně samozřejmost. Máte-li server s hot-swap funkcionalitou, teoreticky postačí používat jen dva disky, nicméně nikdy není od věci (a při cenách pevných disků to není nic zásadního) mít raději v poli zařazeny disky tři. Dalším prvkem serveru, který je neustále zatížen, je napájecí zdroj. Dnešní zdroje jsou plné elektroniky, což má pravda blahodárné účinky na hardware uvnitř serveru, nicméně o to kratší je jejich životnost. Zdroj, který svou životnost překročí, zpravidla v serveru v dnešní době již nic nezničí, ale vyvstane problém s tím, že je nutné jej nahradit. Redundance zdroje je proto více než na místě. Některé servery jsou vybaveny taktéž hot-swap zdroji, což vám umožní vyměnit vadný zdroj bez nutnosti vypínat server. Dalším prvkem, který, ač jeho cena je nízká, může velice významně ovlivnit chod vašeho serveru je větrák (potažmo větráky). Dnešní serverové


Konečně poslední výhodou vícejádrových procesorů je nižší produkce odpadního tepla a tudíž menší nároky na příkon a na chlazení než mají dva samostatné stejně výkonné procesory. To samozřejmě přináší úspory na straně napájecích zdrojů a chladících větráků.

Nezapomeňte na UPS a přepěťové ochrany!

skříně (když tedy nebudeme hovořit o serverech do racku) udělaly velký pokrok a často se u nich setkáte s prodyšnými částmi, které významně zlepšují cirkulaci vzduchu a odvod tepla. Nicméně i tak je výpadek větráku v serveru poměrně kritickou záležitostí. Elektronika v serveru se sice nezničí, ale po určité době (a dosažení kritické teploty) dojde k automatickému vypnutí serveru. Proto není od věci, má-li server při nejmenším hot-swap větráky nebo jich může mít aspoň nainstalováno víc, aby v případě výpadku jednoho z nich byla teplota nadále na přijatelné úrovni. Ideální je pochopitelně kombinace obojího.

Ani ta nejlepší elektronika a redundance všeho vás neochrání před takovou „banální“ věcí jako je úder blesku či krátkodobého výpadku energie. Je proto více než vhodné investovat do přepěťových ochran a záložních zdrojů napájení (UPS). Zatímco UPS je, díky Bohu, ve firmách již víceméně samozřejmostí, na kvalitní přepěťové ochrany se velice často zapomíná. Klasické odůvodnění, vždyť to obstará UPS, je přitom zcela mylné! Kvalitnější a dražší UPS v sobě skutečně mají zabudovanou přepěťovou ochranu, ale jen tzv. třetí či koncový stupeň (pokud se tedy nebavíme o velkých UPS instalovaných v rámci energocenter). Aby byl třetí stupeň při úderu blesku co platný, je přirozeně nutné mít instalovány předcházející dva stupně, a mít je instalovány správně. Mezi jednotlivými stupni je totiž nutné dodržet příslušné odstupy a umístění. Přepěťová ochrana je skutečně otázkou několika málo tisíc, které se vám mohou vrátit již při prvním úderu blesku. Pokud totiž blesk pronikne až k serveru, rozhodně to již nebude jen o několikaminutovém výpadku jeho služeb.

Víc jader víc ví

Nezapomeňte na servis

Současným trendem v oblasti CPU je vcelku geniální myšlenka implementace více jader na jeden čip. Každé jádro představuje v podstatě samostatný procesor, který má přidělenou vlastní L1 a L2 cache. Zejména u L2 cache je třeba mít se na pozoru, neboť je-li u dual-core (dvoujádrového) procesoru napsáno, že má 4 MB L2 cache, ve skutečnosti to znamená, že má každé z jader přiděleny 2 MB cache. Taktovací frekvence je oproti tomu pro obě jádra stejná. Dualcore procesor je tedy fakticky totéž jako dva procesory s danou taktovací frekvencí a s poloviční L2 cache. L1 cache, pokud se uvádí, tak se uvádí již její velikost na každé jedno jádro. Situací, kde však jeden dualcore rozhodně dva samostatné jednojádrové procesory nenahradí, je spolehlivost. Pokud „odejde“ dualcore procesor, bude se to obvykle týkat obou jader. U klasické koncepce pro SMP (Symmetric Multiprocessoring), neboli využití většího počtu CPU na jedné základní desce, naopak porucha jednoho procesoru nic neznamená (tedy až na snížení celkového výpočetního výkonu). Pro aplikace kritické na spolehlivost se tedy vyplatí přeci jen investovat do klasického SMP řešení, při kterém ovšem samozřejmě je možné využívat i vícejádrové procesory.

Při výběru serveru se řada firem řídí obdobným postupem jako při výběru pracovních stanic – tedy procesor, paměť, disky, zdroj, nějaký ten software, porovnání cen a je vybráno. Omyl! U serverů totiž hraje důležitou roli také servis. V základní ceně serveru přitom bývá zahrnut servis, který by vás třeba u softswitche asi příliš nepotěšil – neboli NBD (Next Business Day). Všichni výrobci či reselleři přitom nabízí možnost si lepší servis dokoupit. Pravda, nebývá to vždy zrovna levné, ale otázka zní, jak moc levné je třeba nechat server nefunkční od pátku do pondělního večera. Možná jste si všimli, že jsme vedle výrobců zmínili u servisu i resellery. U midrange serverů se totiž nezřídka stává, že někteří reselleři jsou schopni nabídnout lepší servis či delší záruční lhůtu než standardně nabízí výrobce a většina resellerů na trhu. Jde přitom o zcela logickou diferenciaci resellerů, kteří nabízejí fyzicky stejný produkt a servis, je (vedle akčních slev apod.) jediným místem, kde mohou naplno diferencovat svou nabídku oproti konkurenci. Výběr serveru tedy není jen otázkou volby „železa“ a ceny, ale měli byste se určitě také dívat na to, od koho si server berete. Pokud si tedy vyberete konkrétní značku a typ, nebojte se kontaktovat více resellerů a informovat se o tom, jaké jsou schopni nabídnout skutečné servisní podmínky.

Volba midrange serveru je takřka vždy jistým kompromisem mezi spolehlivostí a výkonem. Server v této kategorii by tak měl být volen s ohledem na jeho budoucí aplikaci v rámci podnikové sítě. Pojďme se tedy podívat na to, na co je při jeho výběru třeba dbát. První otázku, kterou je třeba si před nákupem nového serveru zodpovědět, je proč takový server do firmy kupuji. V zásadě jsou na takovou otázku dvě odpovědi – buď má nahradit současný server, který již nestačí aktuálním požadavkům firmy, nebo má plnit funkce nové – např. softswitch, mailserver apod. V prvním případě je situace o něco jednodušší, neboť pokud jsme se stávajícím serverem byli až na jeho výkon spokojeni, můžeme nový server vybírat podle stejného klíče s tím, že budeme klást důraz na co nejlepší poměr cena/výkon při zachování všech požadavků kladených i na jeho předchůdce. Při nákupu zcela nového serveru je třeba naopak najít vhodný poměr mezi spolehlivostí, výkonem a samozřejmě cenou.

for IT professional

Martin Zikmund je stálým spolupracovníkem Professional Computingu. Zastihnout ho můžete na adrese [email protected]

37

přehled trhu

for IT professional

Výrobce Model Provedení Procesory Počet CPU/maximální počet CPU Instalovaná CPU L1 cache L2 cache L3 cache Paměť Typ pamětí Taktovací frekvence pamětí ECC Velikost RAM [MB]maximální velikost RAM [MB]

Acer Altos R910

AT Computers a.s. Mercury M x 3010HA

AT Computers a.s. Mercury M x 5010HS

Bull NovaScale 4020

Bull Express5800 140He

Hewlett-Packard HP ProLiant DL580 G3

Rack

tower (volitelně rack)

tower (volitelně rack)

Desktop

Tower

Rack

2/2

2/2

2/2

2/4 Dual-Core Intel® Xeon® 2.66GHz 16 KB 2 MB NA –

1/ma x . 4 CPU 64-bit Dual-Core Intel xeon 7020 CPU 2.66 GHz – 2 x 1 MB – –

DDR2-400 SDRAM

PC2-3200R DDR2

400 ECC

400MHz Advanced ECC

2.IV 2 x Xeon MP (cache po použitého CPU)

CPU xeon 3,8GHz/2M L2, 800MHz CPU xeon 3,8GHz/2M L2, 800MHz

– – – –

– – – –

– – – –

DDR2

DDR2

DDR2

400 MHz ano

400MHz ECC registered

400MHz ECC registered

Intel Itanium 2 1.6GHZ 32 KB 256 KB 6 MB – DDR200/266 SDRAM – 4-way Interleaved 266

2 x 1GB

8GB/16GB

8GB/16GB

2048MB/16384MB

4 096 MB/65 536 MB

1GB/64GB

memory spare, memory mirroring, memory RAID

–

–

–

–

Hot Plug RAID Memory, online spare memory

0 3 5

0 3 0

0 3 0

3 PCI-X 0

2 PCI 3 PCI-X a 4 PCI express 6

– 5 + volitelně až 2 hotplug

100/133 MHz

2 x 100 MHz/1 x 133 MHz

2 x 100 MHz/1 x 133 MHz

100 MHz a 133 MHz

100 MHz

3 x 133 MHz; 2 x 100 MHz

3 x PCI-Express

3 x PCI-Express

?

–

volitelně 2 x PCI-Express

–

LPT, COM, USB

LPT, COM, USB

4 x USB, 1 x Serial, D-sub, 1 x RJ45

3 x USB, 2 x Serial, 1 x Parallel, 2 x PS/2,

1 x Serial, 1 x Front USB 2.0, 1 x Rear USB 2.0,

–

–

–

–

D-sub, 3x RJ45

iLO, 2 x Network RJ45

Diskové řadiče

LSI1030, 2ch-SCSI U320

SATA

SCSI

onboard Ultra320, EIDE

onboard Ultra320, EIDE

Integrated Smart Array 6i

Velikost cache diskového řadiče Rozhraní disků

– SCSI, SAS (připravuje se)

není SATA

128MB SCSI

– SCSI

256 MB SCSI

64MB, upgrade 128MB BBWC U320 SCSI None ship standard/4max U320 SCSI volitelně 36GB 15k - 300GB 10k 10 nebo 15 záleží na konfiguraci 4 Smart Array 6i

Zvláštní funkce Sběrnice Počet PCI 32bit Počet PCI-x Počet hot-plug slotů (maximální možný počet) Taktovací frekvence sběrnic Další sběrnice E x terní porty

Diskový subsystém

Počet disků celkem/maximální počet disků Kapacita použitích disků Rychlost otáček použitých disků Spare disk Hot-swap disky RAID řadič Podporované módy RAID (0, 1, 5, atd.) Diskový subsystém odděleně od serveru (ano/ne) Poznámka Periferie FDD Optická mechanika (CD-ROM, DVD-ROM, CD-RW apod.) Počet volných rozšiřujících slotů Počet hot-plug slotů Síť Počet síťových karet a jejich typy Zvláštní funkce Napájení Počet zdrojů/maximální počet zdrojů Výkon zdrojů Počet hot-plug zdrojů (maximální možný počet) Počet větráků/maximální počet větráků Počet hot-plug větráků (maximální možný počet) Rozměry a hmotnost Rozměry (š x v x h) [cm/U] Hmotnost Operační systém

Typ operačního systému

Počet licencí Záruka a servis Délka záruky u zákazníka v ceně[měsíce] Délka celkové záruky v ceně [měsíce] Typ servisu v ceně (např. 24/7, zásah do 8 hodin) Cena bez DPH

38

5

8/8

10/10

2/2

2/13

300GB 10 000/15 000 ano, 5 LSI1030

500GB 7 200 ano ano RocketRAID 1820A

147GB 10 000 ano ano Adaptec ASR-2230S

36,4 GB 10 ne ano 2 ano

0, 1, 5 a 10

0, 1, 5, 10, JBOD

0, 1, 0/1, 5, 0/5 a JBOD

integrated RAID, mirroring

146 GB 10 ne ano 13 ano Raid On Mother Board (ROMB) 256MB cache w/ BBU (RAID 0, 1, 0+1, 5)

ne

ne

ne

ne

ne

ne

–

–

cache zálohovaná baterií

–

–

–

ne

ano

ano

ne

ano

DVD-ROM

DVD±R/RW/RAM

DVD±R/RW/RAM

DVD-ROM

DVD-ROM

– –

1 0

1 0

0 0

2 0

Broadcom BCM5704C NetXtreme Gigabit Ethernet (Dual)

2 x 1Gb

2 x 1Gb

Onboard Dual Port Gigabit Ethernet

–

–

–

–

–

–

1.II 1 470 W 1.II –

3/3 760 W 3 3/3

3/3 760 W 3 3/3

2/3 350 W 3 5/6

4/4 750 W 4 6

1.II 910 W/1 300 W 2 6.VI

2.II

3

3

6

6

6 hot-plug

447 (W) x 173 (H) x 706 (D) 40 kg

17,7 x 43,4 x 62,5 (4U) 60 kg

17,7 x 43,4 x 62,5 (4U) 60 kg

87 (2U) x 449 x 747 32 kg

456 x 310 x 805 75 kg

17,6 x 48,3 x 67,3 /4U 36,3 kg

certifikace na následující OS: Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard x64 Edition, Windows Server 2003 Standard Edition, Red Hat Enterprise Linux 4.0 (EM64T), Red Hat Enterprise Linux 4.0, SUSE Linux Enterprise Server 9 (EM64T), SUSE Linux Enterprise Server 9

bez OS

bez OS

–

–

podpora Windows, Linux , Netware

–

–

–

–

–

–

36

36

36

36

36

36

36

36

36

36

36

36

24/7, zásah NBD (Next Business Day) 255 501 Kč

24/7, zásah NBD (Next Business Day) 253 584 Kč

9-17, zásah následujicí pracovní den

9/5, zásah NBD

9/5, zásah NBD

199 990 Kč

210 000 Kč

270 000 Kč

RAID 0, 1, 1+0, 5

optional Ejectable Slimline Floppy Drive Slimline DVD-ROM Drive (8 x /24 x ) ejectable – –

Onboard Dual Port Gigabit Embedded NC7782 Dual Port PCIEthernet x 10/100/1 000T Gigabit network

odezva do příštího pracovního dne 169 980 Kč


přehled trhu

Hewlett-Packard HP ProLiant ML570 G3

IBM IBM System x3800

IBM IBM System x3850

Tower

Tower

Rack

for IT professional

SGI Altix 330 rack, 1modul=1U, max. konfigurace (8 modulů + 1 router) 10U, 2 moduly (4 CPU) lze spojit bez použití routeru

Sun Microsystems Sun Fire X4200

Sun Microsystems Sun Fire T2000

Rack-mount

Rack-mount 1/1 (max. 8 jader, 4 logické CPU na jádro)

1/ma x . 4 CPU 64-bit Dual-Core Intel xeon 7020 CPU 2.66 GHz – 2 x 1 MB – –

1/4

1/4

2/16

Intel Xeon MP 3.6 GHz

Dual-Core Intel Xeon 2.67GHz

Intel Itanium2 1.5GHz

– 1 MB 0 MB XceL4v Dynamic Server Cache

– 2 MB 0 MB XceL4v Dynamic Server Cache

32 256 4 096, integrovaná –

2/2 (dual-core) 2 x AMD Opteron 285 (2,6 GHz dualcore) 64 KB + 64 KB per core 1 MB N/A –

PC2-3200R DDR2

PC2-3200 DDR2 SDRAM

PC2-3200 DDR2 SDRAM

DDR SDRAM

Registered DDR1

400MHz Advanced ECC

400 MHz ECC Chipkill/Memory ProteXion

400 MHz ECC Chipkill/Memory ProteXion

166 MHz ano

400 ano

Registered DDR2 (PC2-4200) 533 ano

1 x UltraSPARC T1, 6 jader, 1GHz 16 KB + 8 KB per core 3 MB N/A –

1GB/64GB

2 GB/ 64 GB

2 GB/ 64 GB

6 GB/16 GB v 1 modulu/max. 128 GB v systému

8 192 MB/16 384 MB

8 192 MB/32 768 MB

Hot Plug RAID Memory, online spare memory

Memory Mirroring, Active Memory Hotswap/ Hot-add

Memory Mirroring, Active Memory Hotswap/ Hot-add

–

–

–

– 10 2 4 x 64bit/100 MHz, 2 x 133 Mhz, 4 x PCI Express x 4 –

0 6 PCI-X 2.0 6

0 6 PCI-X 2.0 6

– 1 x fullsize 64-bit/133Mhz 3.3V –

0 5 0

0 2x PCI-X + 3x PCI-E 0

266 MHz

266 MHz

133 MHz

66/100/133 Mhz

133 MHz (PCI-X)/250 MHz (PCI-E x8)

–

–

–

1 x Serial, 1 x Front USB 2.0, 2 x Rear USB 2.0, iLO, 2 x Network RJ46, External SCSI Integrated Dual Channel Ultra320 SCSI Adapter – U320 SCSI

– – Rear: RSA ethernet, RSA serial, two USB Rear: RSA ethernet, RSA serial, two USB (Ver (Ver 2.0), keyboard, mouse, analog DB-15 2.0), keyboard, mouse, analog DB-15 graphics, graphics, two ethernet, std. serial, RS-485 two ethernet, std. serial RS-485/Front: USB /Front: USB (Ver 2.0) (Ver 2.0) – –

1 x NUMAlink 4, 2 x USB 2.0, 1 x SAS/SATA2, 1 x USB L1 system management port

4 x 10/100/1 000 Mbps Ethernet, 4 x 10/100/1 000 Mbps Ethernet, 2 x USB, 2 x USB, FastEthernet a sériový port FastEthernet a sériový port k ALOM k ILOM

–

–

–

Adaptec AIC-9410, ServeRAID-8i

Adaptec AIC-9410, ServeRAID-8i

SAS, SATA2

LSI SAS1064

LSI SAS1064

256 MB Serial Attached SCSI (SAS)

256 MB Serial Attached SCSI (SAS)

– SATA2

N/A SAS

N/A SAS

None ship standard/10max U320 SCSI

0/12

0/6

2/2 disky v modulu

2/4

2/4

volitelně 36GB 15k - 300GB 10k 10 nebo 15 záleží na konfiguraci 10 volitelně Smart Array Family

300 GB 10 – 12 ServeRAID-8i

73,4 GB 10 – 6 ServeRAID-8i

500 GB ( 2 x 250GB SATA2) 7 200 – – –

73 GB 10 ne ano ano

73 GB 10 ne ano ano

RAID 0, 1, 1+0, 5, ADG

0, 1, 5, 6, 1E, 00, 10, 50, 60, 5EE

0, 1, 5, 6, 1E, 00, 10, 50, 60, 5EE

–

0,1

0,1

ne

ne

ne

ne (možno připojit externí SAS/SATA2 disk)

ne (lze dokoupit a připojit)

ne (lze dokoupit a připojit)

–

–

–

možno dodat 146GB SAS, 15000 ot./min.,

–

–

optional Ejectable Slimline Floppy Drive

3.5“ 1.44 MB

–

–

ne

ne

DVD-ROM

DVD/CD-RW Combo

DVD-ROM

DVD-ROM

DVD-ROM

One FH (or 2 HH) –

– –

– –

2 (hdd) 4 (hdd)

2 (hdd) 4 (hdd)

2 x GigE

4 x 10/100/1 000 Mbps Ethernet (Intel FW82546) integrováno na zákl. desce

4 x 10/100/1 000 Mbps Ethernet ( Intel 82571) integrováno na zákl. desce

–

–

–

Slimline DVD-ROM Drive (8 x /24 x ) ejectable – – Embedded NC7782 Dual Port PCI- x 10/100/1000T Gigabit network –

Broadcom 5704 10/100/1000 dual Broadcom 5704 10/100/1000 dual ethernet ethernet Predictive Failure Analysis on hard disk drives, processors, VRMs, fans and memory, Predictive Failure Analysis on hard disk drives, Light path diagnostics (independently processors, VRMs, fans and memory powered)

1.II 910 W/1 300 W 2 3.VI

1/2 + 1 775 W 2+1 8

1/2 1 300 W 2 8

1/1 550 W – 3

2/2 550 W 2(2) 6/6

2/2 400 W 2(2) 3/3

6 hot-plug

8

8

–

6/6

3/3

50,8 x 28,2 x 73,2 62,14 kg

393 x 462 x 62 (7U) 81,7 kg

133,4 x 442 x 701 (3U) 37,6 kg

44,5 x 4,5 (1U) x 81 14 kg

44,5 x 8,76 x 64 (2RU) 23,7 kg max.

44 x 8,9 x 61,7 (2RU) 17 kg

podpora Windows, Linux , Netware

podporováno MS Windows Server 2003 (Standard and Enterprise editions 32-bit and x64), 32- and 64-bit Red Hat Enterprise Linux and SUSE Enterprise Linux, VMware ESX Server

podporováno MS Windows Server 2003 (Standard and Enterprise editions 32-bit and x64), Red Hat Linux, SUSE Linux, MS Windows 2000 (Server and Advanced Server), VMware ESX Server

SLES 9

Solaris 10 x 86 /RedHat Linux/SUSE Linux Enterprise/MS Windows

Solaris 10

–

–

–

1

1

Three year parts and labour Onsite Repair

12

36

12

Three year parts and labour Onsite Repair

12

36

12

– – – – 174 000 Kč

Three year parts and labour Onsite Repair Three year parts and labour Onsite Repair IBM on-site, three-year limited warranty with 9/5 NBD response 241 200 Kč


IBM on-site, three-year limited warranty with 9/5 NBD response 250 900 Kč

– 247 130 Kč

On-site business-hours/next business day 213 750 Kč

On-site business-hours/next business day 259 350 Kč

39

��

��

inzerce

IT management

OPEN SOURCE VERSUS WINDOWS

Nesouhlasím… MARTIN MALÝ

V lednovém čísle jsem si přečetl článek z pera Tomáše Přibyla na téma Řešení pro organizace s volného seriálu Open source versus Windows a z tohoto článku mém rozporuplné pocity. Pokud se autor snaží vyvolat diskusi, tak je to napsané dobře. Bohužel někteří čtenáři to mohou vzít vážně.

��

��

��

��

40

Každopádně musím reagovat. Osobně jsem na rozdíl od autora zmiňovaného článku závislý, protože mám na starosti distribuci produktů společnosti Red Hat pro Českou i Slovenskou republiku. Mezi naše zákazníky patří z 90 procent klienti z Enterprise segmentu, kteří většinou volí mezi řešením Red Hat nebo Unix a teprve potom zvažují prostředí Windows. Argumenty, že například práce správce Linuxu je dražší… Ano, a u Unixu je ještě dražší. Za zaplacenou a odvedenou práci ale společnost získává hodnotu vyjádřenou provozní stabilitou a výkonem. Hodnotit celkovou výši investic a průběžných nákladů můžeme pouze na základě předem stanovené metody (např. TCO) a potřeby. Porovnejme například výkonové testy konfigurací Red Hat/Oracle a Windows/Oracle. Co nám vyjde? Vzhledem k tomu, že polemizovaný článek detailně zmiňoval problémy Linuxu (Open Source Software, dále OSS), osvětlím, jak jsou tyto oblasti řešeny u Red Hat Enterprise Linuxu. Ačkoliv jsem „zaujatý“, zkusím to co nejobjektivněji. Open source software (OSS) přinesl revoluční změnu do světa, kde software vyvíjejí a prodávají firmy, které udílejí svým zákazníkům právo užívat software za úplatu. Kdokoliv může OSS užívat pro jakoukoliv potřebu. Každý může open source software předat někomu dalšímu a nejen to, může jej upravit, opravit a přizpůsobit a musí jej dále zveřejnit. Právě tato skutečnost zapříčinila prudký rozvoj OSS se všemi svými klady i zápory. Hlavním kladem bylo tempo vývoje, které nemá ve světě proprietálních řešení obdoby. Problémem bylo neustálé zapracovávání nové funkčnosti na úkor prav a údržby již provozovaných verzí. Uživatelé tak museli neustále instalovat nové verze systému a následně docházelo ke konfliktům s dalšími aplikacemi a použitým hardwarovým vybavením. Ačkoliv pořizovací cena byla nulová, tak cena následné správy a údržby v závislosti na nasazených aplikacích a použitém hardwaru velmi rychle rostla. Oprávněně tak

byly tyto systémy označovány za nedůvěryhodné a drahé.

Open source A Red Hat Společnost Red Hat se zaměřila na uvedené problémy a hledala jejich řešení. Zásadním rozhodnutím v případě Red Hat Enterprise Linuxu bylo zavedení dlouhodobého plánování. Pouze tímto způsobem došlo k vytvoření stabilní architektury, kdy je interval release jednotlivých verzí osmnáctiměsíční a Red Hat garantuje sedmiletou údržbu všech verzí. Sedm let podpory přináší vysokou návratnost celkových implementovaných řešení, protože odpadá potřeba časté migrace na nové verze. Společnost Red Hat také aktivně spolupracuje se všemi významnými výrobci softwarového i hardwarové zařízení. Komunikace s nimi probíhá už na úrovni vývoje, aby se dosáhlo optimální spolupráce operačních systémů s například nejnovějšími serverovými technologiemi, které po otestování získávají certifikace. Pokud pak uživatel vybírá řešení na platformě Red Hat Enterprise Linux stačí, když se přesvědčí na webových stránkách výrobce serveru nebo na stránkách společnosti Red Hat, zda je zařízení podporované. Pak jsou uživateli oboustranně garantovaná funkčnost řešení. Touto formou vytvořila společnost Red Hat přehledný model s předvídatelným a důvěryhodným chováním, který přináší jistotu jak pro výrobce hardware a software, tak pro koncové zákazníky. Věřím, že se mi povedlo odpovědět na řadu bodů, které autor v článku zmiňoval jako důvody, proč Linux nepoužívat. Pokud mluvil pouze o bezplatném Linuxu, tak bych článek dokázal pochopit. Pak ale musí být nezávislá informace doplněna i o oblast komerčních Linuxů. Osobně také nesrovnávám úroveň zabezpečení Windows (myšleno v. 3.11) a Red Hat Entreprise Linuxu 4 s implementovanou vrstvou SE Linux a s asi týden starým certifikátem na možnost užívání této verze Linuxu pro kritické aplikace v oblastí státní správy.

Martin Malý je Software Division Direktor společnosti Servodata. Zastihnout ho můžete na adrese [email protected]


recenze

Proventia Desktop Produkt Proventia Desktop s vestavěnou technologií nazvanou Systém virové prevence (Virus Prevention System) asi nemusíme zdlouhavě představovat. Vloni v červnu ho na českém trhu představila ISS. Proventia Desktop zajišťuje preventivní ochranu na podnikové úrovni proti internetovým hrozbám. Vedle pokusů o nabourávání systému chrání PC také proti spywaru, síťovým červům, virům a dalšímu malwaru. Jako klíčová součást vícevrstevného přístupu ke kyberbezpečnosti, nabízí Proventia Desktop komplexní ochranu proti hrozbám, které by mohly negativně ovlivnit různé obchodní aktivity. Jak z krátké charakteristiky vyplývá, tak software byl navržen převážně pro potřeby podnikových zákazníků včetně mobilně pracujících uživatelů pohybujících se mimo dosah síťové ochrany. Vedle osobního firewallu, prevence nežádoucích

průniků, VPN zabezpečení a kontroly granulárních aplikací poskytuje vylepšenou kontrolu aplikací pomocí přídavné funkce – systém virové prevence, opatření proti spyware a prevence zneužití zahlcení vyrovnávací paměti. VPS využívá k potlačování známých i dosud neznámých virů, trojských koní a červů behaviorální metodu patentované analýzy. Proventia Desktop tedy dokáže zastavit neznámé hrozby a chránit osobní počítač před krádežemi dat, zneužitím, modifikacemi či vymazáním zdrojů, a to bez aktualizací podpisů, jež jsou časově náročné. Proventia Desktop disponuje rovněž schopnostmi anti-spywaru díky funkci inteligentních Aktive X

Bezdrátová bezpečnost Další z knih (Rita Pužmanová: Bezpečnost bezdrátové komunikace, CP Books, 2005) známé autorky publikací z oblasti počítačových sítí je věnována v poslední době aktuální problematice bezdrátových sítí a jejich bezpečnosti. Na 180 stranách, v sedmi kapitolách se autorka postupně a, jak je v jejích knihách obvyklé, velmi systematicky propracovává od základních principů bezpečnosti komunikačních sítí jako celku, bezpečnostní architektury IP sítí, šifrování, přes specifické aspekty bezpečnosti a ochrany bezdrátových sítí až k jednotlivým typům bezdrátových komunikačních technologií a detailním popisům principů a praktické realizace jejich zabezpečení. Zahrnuty jsou kromě sítí WLAN, jež právě u valné většiny asociuje pojem bezdrátové sítě, také sítě mobilní: GPRS a UMTS,

veřejné bezdrátové sítě a vysokorychlostní sítě WiMAX pro přístup k internetu. Poslední ze sedmi kapitol je věnována personálním bezdrátovým sítím, jako je Bluetooth, a speciálním podnikovým sítím. Během výkladu jsou postupně vysvětlovány principy bezpečnostních architektur, např. IPSec, SSL, PPP, L2TP, základy metod autentizace, šifrování a utajení dat, bezpečnostní protokoly bezdrátových sítí jako jsou WEP, IEEE 802.1x, 802. 11i či WPA a WPA2. Diskutovány jsou rovněž otázky bezpečnosti přenosů v rámci roamingu

for IT professional

rozborů kódů, čímž předchází nechtěným instalacím spyware a jejich aktualizací za provozu počítače. Softwarové zařízení Proventia Desktop je navrženo tak, aby bylo zvláště pamatováno na jednoduchost jeho správy – jeho architektura umožňuje rozmístění v libovolné velikosti. Jednoduše se integruje do existující IT infrastruktury a lze ho spravovat nejen lokálně v osobním počítači administrátora, ale také centrálně s využitím centralizovaného správcovského systému SiteProtector společnosti ISS nebo subdodavatelsky pomocí Managed Protection Services. Proventia Desktop umožňuje IT administrátorům ovlivňovat existující investice a integrovat skupiny MS Active Directory přímo do SiteProtectoru, a tím zjednodušit nastavení i správu bezpečnostních aktiv v rámci organizace. Proventia Desktop je ve své podstatě rozumným řešením ochrany podnikové sítě v poměru užitelnosti vůči ceně. Pro hovoří i snadná instalace pro IT odborníka s dostupným administrátorským přístupem. – mp

a mobilních komunikací. V závěru knihy nechybí slovník zkratek a rejstřík. Kniha se však vyznačuje nejenom systematicky pojatým, velmi erudovaným, přesným, názvoslovně i jazykově perfektním výkladem a obsahovým členěním, ale také promyšleným a účelným členěním kapitol. Každou kapitolu uvozuje stručné tzv. „Manažerské minimum“ shrnující stručně probíranou problematiku z uživatelského hlediska. V závěru jednotlivých kapitol autorka uvádí odkazy na odpovídající standardy, publikace, které mohou napomoci dále rozšířit znalosti v oblasti diskutované v kapitole, standardizační organizace a mnohdy také odkazy na webové stránky věnované tématice dané kapitoly či další užitečné údaje. Publikace přináší ucelený přehled stávajícího problematiky bezpečnosti bezdrátových sítí a může být přínosnou především pro síťové profesionály, správce sítí a jejich projektanty, ale i pro studenty a vzhledem ke své srozumitelnosti i další zájemce o tuto oblast. DAG JEGER

inzerce

Toner 1/4 na šířku


41

recenze

for IT professional

Zamezte úniku klíčových firemních dat

poměrně výrazně podceňována. Přitom právě mobilní zařízení a jejich jednoduché sepětí jak s přenosnými záznamovými a paměťovými zařízeními, tak relativně jednoduchý přístup do podnikových infrastruktur kombinovaný s pohodlností a nedbalostí uživatelů, může být v budoucnu jednou z hlavních příčin kriminality v podnikových informačních systémech.

DAG JEGER

DriveLock 4

Jednotlivci, ale zejména velké podniky v současné době investují do bezpečnosti svých výpočetních a informačních systémů. Antivirovými programy počínaje, přes firewally či systémy detekce a prevence průniku až po zavádění složitých a uživatelsky mnohdy „nepříjemných“ bezpečnostních pravidel, politik a omezení. Zdá se dokonce, že všechna ta bezpečnostní opatření přinášejí své ovoce a způsobené zejména finanční újmy se postupně snižují, byť útočníci mají k dispozici stále výkonnější nástroje k vývoji útočných nástrojů. Alespoň tomu napovídají výsledky studie „2005 CSI/FBI Computer Crime and Security Survey“ (http://GoCSI.com). Nicméně, rozvoj a především miniaturizace přenosných paměťových médií a různorodých

a prosazován jak mezi odbornou veřejností, tak i v médiích, je zajímavé, že množství firem, které těchto služeb využívají je nemnoho (obr. 2). Ztráty způsobené neautorizovaným přístupem k informacím vzrostly z průměrných 51 545 dolarů na společnost (jde o společnosti, které se zúčastnily výzkumu) v roce 2004 na 303 234 dolarů v roce 2005. Ztráty vyvolané krádežemi firemních informací se zvýšily z 168 529 na firmu v roce

Systémové požadavky DriveLock Operační paměť:

7 MB

Procesor:

400 MHz

Místo na pevném disku:

50 MB (kompletní instalace), 2,5 MB (agent)

Operační systémy:

Windows 2000 Workstation SP4 Windows 2000 Server SP4 Windows XP SP2 Windows 2003 SP1

mobilních zařízení současně s rozsáhlým nasazením přenosných počítačů, notebooků, laptopů a PDA v podnikové sféře s sebou přinášejí nové a nové hrozby napadení počítače a potažmo i celého podnikového informačního systému.

Současná bezpečnostní situace Situace v oblasti bezpečnosti informačních systémů se rok od roku zlepšuje a její finanční dopady zjevně klesají. K nejčastějším příčinám finančních ztrát doposud patří virové útoky. Silný nárůst však za poslední rok (2005) zaznamenaly neautorizované přístupy do systémů, které předhonivše útoky typu odmítnutí služby (Denial of Service) se staly druhou skupinou napadení s nejvyššími finančními důsledky. Statistiky zaznamenaly také lehký nárůst v oblasti neautorizovaného používání počítačů. Vzniklé ztráty vyvolané nejčastěji v ukládáním nepodnikových dat (filmů, vtípků, klipů apod.) na podniková datová úložiště však nepředstavují pro organizace statisticky významné ztráty. Výrazně vzrostl také počet napadení webových stránek, nicméně ani tato skupina útoků nemá pro podniky výrazné ekonomické následky (obr. 1). Bez ohledu na skutečnost, že outsourcing bezpečnosti je v dnešní době silně diskutován

42

2004 na 355 552 dolarů na firmu v roce následujícím, čímž obsadily druhé a třetí místo v žebříčku nebezpečnosti (obr. 3). To lze poměrně jednoduše vysvětlit zvýšenou informovaností a využíváním bezpečnostních technologií spojených s ochranou před určitými typy napadení, především viry, zatímco zabezpečení před napadeními jsou zatím

Jedním z produktů, které umožňují spravovat, řídit a kontrolovat přístup mobilních záznamových, paměťových a bezdrátových zařízení do počítače, je DriveLock německé softwarové společnosti CenterTools Software. DriveLock pracuje jako úloha na pozadí operačního systému a umožňuje eliminovat většinu nebezpečí spojených se zneužitím mobilních a přenosných zařízení, připojovaných prostřednictvím USB, paralelních či sériových portů, Bluetooth, FireWire nebo WiFi, infraportu, stejně jako smart telefonů, PDA s operačními systémy PALM OS či Windows-CE, čteček karet, audio, video a herních adaptérů, síťových adaptérů, modemů, PCMCIA adaptérů, VMWare zařízení, biometrických zařízení, pevných disků, CD ROM a disket. Pomocí DriveLock lze přístup k zařízením uzamykat a povolovat podle typu zařízení, sběrnice či individuálně podle souborů, jak pro čtení, tak i pro zápis zadaným uživatelům nebo skupinám. DriveLock lze používat individuálně na samostatném počítači, tak prostřednictvím agentů provozovaných na jednotlivých pracovních stanicích sítě i v rozsáhlém informačním systému, přičemž přístup může být spravován centrálně prostřednictvím MS Management Console. O každém zařízení a přístupech, k němu může být veden žurnál, do něhož se zaznamenávají všechny aktivity, které se jej týkaly. Prostřednictvím Security Reporting Center (SRC) lze dynamicky vytvářet hlášení monitorující činnosti jednotlivých mobilních zařízení a uskutečněné datové přenosy. SRC je samostatný databázový produkt, který lze zakoupit odděleně. Systémové požadavky, které DriveLock klade na počítač, jsou uvedeny v tabulce.

Obr.1: Vývoj způsobů napadení

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

� ��

��

��

��

��

��

��

��


recenze

Obr. 2: Využívání outsourcingu bezpečnosti

��

��

��

��

�

�

Instalace DriveLock se nedodává jako běžný krabicový produkt, instalace je dostupná ke stažení na stránkách výrobce či prostřednictvím prodejců. Obsahuje plnohodnotnou verzi DirveLock s funkčností časově omezenou na 30 dní, kterou lze kdykoli aktivovat zakoupením a instalací licence. Distribuovaná instalace je instalací administrátorskou. Znamená to, že program by měl být instalován administrátorem, který bude DriveLock používat buď lokálně na svém počítači nebo využívat a konfigurovat agenty rozmístěné na uživatelských počítačích podnikové sítě. Součástí administrátorské instalace je vlastní agent, který zajišťuje služby DriveLock, a MS Management Console (MMC) pro jeho konfiguraci. Pro použití v síti dostačuje na každém uživatelském počítači instalovat pouze DriveLock agent. Administrátorská instalace probíhá naprosto standardně. V jejím průběhu se program dotáže na umístění souboru s licencí, pokud se nezadá, automaticky dojde k instalaci časově omezené demoverze. Před ukončením instalace se program ještě dotáže na jazyk rozhraní, jímž DriveLock

�

�

�

��

bude komunikovat s uživatelem. Implicitní je angličtina, k dispozici je dále němčina, francouzština a holandština. Podle informací výrobce připravuje novou kompletně lokalizovanou verzi DriveLock. Volbou jazyka je instalace ukončena.

for IT professional

k tisícům uživatelských počítačů. Základním nástrojem pro distribuci, konfiguraci, správu a reporting jsou zásady skupiny (Group Policy, GP) adresářové služby Active Directory. Prostřednictvím Group policy je možné jak distribuovat agenty na jednotlivé uživatelské stanice sítě v rámci příslušných doménových kontrolérů organizační jednotky, tak i hromadně předepisovat jejich konfiguraci. K distribuci agentů je samozřejmě možné použít i jiné prostředky pro distribuci software např. Systems Management Server, instalační skripty či v případě sítě nevelkého rozsahu instalovat agenty ručně na jednotlivé počítače. K tomuto účelu je součástí distribuce i instalační balíček pro agent, DriveLockAgent.msi. Základním prostředkem pro distribuci však zůstává GP. V okně editoru objektů zásad skupiny (obr. 4), zvolíme v nastavení software „Instalace počítače -> Nový“ a zvolíme úplnou přístupovou cestu k instalačnímu balíčku DriveLockAgent.msi a jako způsob využití zvolíme „Přiřazena“. Po replikaci na jednotlivé počítače, jichž se zásady týkají, bude instalace agentů zahájena. Je třeba mít na zřeteli, že konfigurační údaje, včetně platné licence nejsou součástí hromadné distribuce agentu. Konfigurace a zadání licence musejí být uskutečněny samostatně, nejlépe opět prostřednictvím zásad skupiny.

Konfigurace

Obr. 4: Zásady skupiny

DriveLock je jako nástroj určen především pro nasazení v rozlehlých podnikových informačních systémech a umožňuje spravovat mobilní přistup

Po ukončení instalace běží DriveLock jako služba operačního systému, aniž by cokoli o sobě prozrazovala v liště nebo kdekoli jinde. Konfigurovat DriveLock je možné několika způsoby, lokálně či centrálně. K lokální konfigurace se používá již zmiňovaná MMC, která se spouští prostřednictvím nabídky „Start -> Programy -> CenterTools DriveLock -> DriveLock Configuration“. Pro centrální konfiguraci je nejlepší použít opět zásady skupiny (obr. 5). Vzhledem k tomu, že jde o konfiguraci počítače, lokální a centrální způsoby konfigurace jsou si velmi podobné. Zásady skupiny ve skutečnost slouží k distribuci konfiguračních

Obr. 3: Ztráty neautorizovaným přístupem

��

�


��

��

��

43

recenze

for IT professional

parametrů. Konfigurace se na lokálních stanicích projeví nejpozději do 30 minut od jejich zadání, proces lze v případě nutnosti urychlit. Objekty zásad skupiny lze přiřazovat v rámci domény Active Directory různým organizačním jednotkám a konfigurovat tak pro různé skupiny uživatelů různé bezpečnostní politiky.

Obr. 5: Uzamknuté diskové jednotky

V konfigurační nabídce, jsou detekovaná připojitelná zařízení označena jako nekonfigurovaná a implicitně uzamčena, což znamená, že přístup k nim je zakázán. Uzamčení je ve správci souborů indikováno značkou „Zákaz vjezdu do jednosměrné ulice“ umístěnou u označení jednotky (obr. 5). Pro konfiguraci a obsluhu je třeba buď z nabídky „Programy – CenterTools DriveLock“ spustit konfigurační program, nebo pro centrální správu použít zásady skupiny. Při prvním spuštění MMC se zobrazí i jednoduchý průvodce, který umožňuje provést počáteční základní konfiguraci. Umožňuje konfigurovat základní funkce DriveLock jako jsou uzamykání pouze jednotek či spolu s ní ještě konfigurovat firewall, zadat soubor s licencí, vybrat jednotky, které budou uzamknuty a konfigurovat přístup k nim. Jednotky jsou rozděleny do skupin podle umístění na diskety, CD/DVD, USB, FireWire a ostatní. Postup konfigurace je poměrně jednoduchý a neliší se v zásadě pro jakékoli zařízení připojené k počítači. Lze na ně nahlížet dvěma způsoby (obr. 6): jako na zmíněné diskové jednotky (Drives) nebo jako na třídy zařízení (Devices). Do druhé množiny patří např. porty a řadiče jako Bluetooth, PCMCIA, infraport, sériové či paralelní rozhraní, nebo mobilní zařízení jako jsou mobilní telefony, PDA, modemy, síťové adaptéry, skenery, kamery a řada dalších zařízení. Každé zařízení nebo jednotku lze ponechat odemknuté, uzamknout je, tj. blokovat přístup k nim všem uživatelům, či k jednotlivým uzamknutým jednotkám povolit přístup vybraných uživatelů, skupin nebo vestavěných objektů zabezpečení (obr. 7). Pro zjednodušení konfigurace lze vytvářet šablony. Přístup k zařízením uvedeným v šablo-

44

ně se povoluje automaticky, aniž by bylo nutné provádět jejich konfiguraci prostřednictvím MMC. pomocí šablon lze vytvářet i tzv. filtry, předpisy, které pro konkrétní jednotku nebo pravidlo předepisují speciální. Filtry je možné vytvářet pro operace čtení, zápisu a pro příponu souboru, např. .jpg apod. Přístup ke konkrétním zařízením nebo portům lze předepisovat prostřednictvím seznamů povolených zařízení (tzv. White-list). Základní myšlenka spočívá v možnosti povolit obecný přístup různým speciálním zařízením, např. digitálním fotoaparátům, a současně zakázat přístup všem ostatním podobným zařízením. K dispozici jsou dva typy seznamů: seznam pro zařízení a seznam pro ovládače a porty. Zařízení lze zadávat podle třídy, identifikátoru hardware nebo systémové sběrnice, k níž je připojeno. Ke každému zařízení se dá připojit individuálně konfigurovatelný přístupový seznam (Access Control List, ACL). Zajímavá je i nabídka „Stínové soubory“ (Shadowed files) umožňující soubory, které uživatel kopíruje, ať již je odesílá nebo zapisuje, ukládat současně na další místo. Tím může být lokální počítač nebo server. Dají se dokonce specifikovat pouze určité soubory, jejichž stínové kopie mají být ukládány. Zaměstnavatel tak může třeba kontrolovat, jaké informace si jeho pracovník vyměňuje s okolím. K dalším možnostem, které DriveLock nabízí, je vytváření šifrovaných disků. K dispozici jsou dvě možnosti: kontejner (Container file) a šifro-

Obr. 6: Konfigurační nabídka

vaná oblast (Partition). V prvém případě je disk uložen šifrovaně v souboru s příponou .dlv, v druhém je disk, přesněji řečeno jeho oblast, šifrován jako celek. Šifrovat lze libovolná datová úložiště včetně disket, jednotek ZIP, pevných disků USB a FireWire či USB Flash pamětí. K dispozici jsou algoritmy: AES, Tripple DES, Blowfish, Twofish a CAST 5. Jako hash algoritmy lze použít SHA-1 a RIPEMD-160. Šifrované disky lze pak připojit a provozovat pod DriveLock stejně jako disky běžné. Pomocí DriveLock lze rovněž vytvářet tzv. cestovní disky. Jde o šifrované disky, které lze připojit k jiným počítačům bez nutnosti instalovat na nich DriveLock. Pro tvorbu, připojování, odpojování a správu šifrovaných disků stejně jako pro vytváření disků jsou k dispozici také samostatné průvodce spouštěné z nabídky programů. Samostatně dodávaný a licencovaný program pro vytváření výpisů, Security Reporting Center,

Obr. 7: Konfigurace přístupů

vyžaduje ke své činnosti instalované databázové prostředí Microsoft SQL Server 2000 nebo 2005, internetovou informační službu (IIS) a .NET Framework 2.0. Má význam především v prostředí s více agenty a jeho recenze přesahuje rámec tohoto příspěvku.

Zkušenosti Především je třeba konstatovat, že instalace a konfigurace programu DriveLock jsou jednoduché a intuitivní. Každá konfigurační nabídka je doplněna stručnou nápovědou, která je součástí nabídkového okna. Podrobný popis činnosti i obsluhy je uveden v samostatné, skoro dvousetstránkové uživatelské příručce. Implicitně může program konfigurovat administrátor systému a power user, práva lze však distribuovat i na další uživatele včetně vzdálených. Vlastní program běží jako systémová služba na pozadí a kromě toho, že podle konfigurace blokuje přístup ke zvoleným jednotkám a zařízením, nijak jinak se neprojevuje, nezpomaluje ani jinak neovlivňuje činnost počítače. Jemu odpovídající proces zaujímá něco přes 6 MB RAM. Uživatel, jenž nemá oprávnění konfigurovat DriveLock, může sice, je-li konfigurační program instalován v počítači (jak již bylo uvedeno, stačí, aby byl instalován pouze agent), konfigurační program spustit, avšak jakékoli změny nastavení, které provede, se v přístupu k uzamčeným zařízením nijak neprojeví. Pokusy obelstít DriveLock, například ukončení procesu pomocí správce systému a podobně, byly neúspěšné. DriveLock chrání i počítač, spuštěný v nouzovém režimu. Hlavní vadou na kráse DriveLock 4.0 je absence lokalizace produktu, nicméně podle slov zástupců společnosti Abakus Distribution, které produkt zapůjčila k testování, bude DriveLock v české verzi k dispozici v krátké době.

Ing. Dag Jeger, CSc., je specialista pro marketing společnosti OMNICOM Praha a stálým spolupracovníkem Professional Computingu. Zastihnout ho můžete na adrese [email protected]


tipy, triky

Komfort a klávesové zkratky

for IT professional

HotKeyz je užitečný a přitom jednoduchý. Můžete v něm používat zkratky např. i pro takové činnosti jako je rychlé čtení e-mailů, spuštění odpočítávání pro vypnutí počítače, restartování nebo spuštění spořiče obrazovky.

FRANTIŠEK PODZIMEK

Musíme-li některé činnosti často opakovat, přijde každá časová úspora vhod. Dnešní článek bude o programech, které šetří váš čas automatizovaným prováděním různých činností po použití klávesových zkratek.

Keyboarding Keyboarding je jednoduchý freeware prográmek pro nastavení klávesových zkratek. V jeho útrobách se skrývá více než 2 900 klávesových zkratek pro Windows 95/98/98SE/Me, Access 97 & 2000, Excel 97 & 2000, Outlook 97 & 2000, Word 97 & 2000 a Internet Explorer 4 & 5. Dále také obsahuje 60 DOS příkazů a jejich přepínače. Použití Keyboardingu je snadné. Nemusíte umět skriptovat, nemusíte nahrávat žádná makra. Program stačí nainstalovat, spustit, najít si zkratky, které vás zajímají a zapamatovat si je. Toť vše.

Obr. 3: Aplikace HotKeyz

počítačů přes WinLIRC client skripty, možnost přemapovat tlačítko klávesnice na tlačítko myši nebo třeba možnost nadefinovat různý význam pro stejnou klávesou zkratku v závislosti na tom, jaký program je právě spuštěn. Možnosti programu AutoHotkey jsou opravdu kouzelné. Bohužel se někdy nevyhnete nutnosti napsat si sami nějaký ten skript, což asi ne všichni zvládnou a ne všichni na to hlavně mají čas a náladu. Nevadí-li vám skriptování, můžete se nechat inspirovat přehledným tutorialem v angličtině. Výborná je také funkce uložení makra do samostatného spustitelného .exe souboru. Spuštění tohoto vytvořeného programu pak umožní používat nadefinované zkratky i na počítačích, kde není AutoHotkey instalován.

Výrobce: Skynergy (http://www.skynergy.com/) Licence: Freeware Ke stažení na: http://sw.stahuj.cz/hotkeyz

Keyboard LaunchPad Keyboard LaunchPad je opravdu dobrý program pro klávesové zkratky všeho druhu. Bohužel není zdarma, ale je distribuován jako shareware. Svými funkcemi dotváří Stardock‘s Object Desktop, což je sada rozšíření, která umožní kompletně změnit způsob, jakým se Windows chová, jak vypadá a jak reaguje na příkazy. Kromě standardních funkcí zvládá Keyboard LaunchPad např.: • přiřazení několika funkcí jedné klávesové zkratce (např. spuštění celého balíku programů zároveň), • širokou řadu systémových příkazů (např. vypnout počítač, restartovat, odhlásit se, vysypat koš), • spojení klávesové zkratky s obsahem, který má být automaticky vložen (paste) do spuštěné aplikace (loga, obrázky nebo jiný text).

Obr. 1: Náhled okna Keyboardingu

Výrobce: Camtech 2000, Ltd. (http://camtech2000.net/) Licence: Freeware Ke stažení na: http://sw.stahuj.cz/keyboarding

AutoHotkey AutoHotkey je open source software, který vám umožní automatizovat prakticky všechny činnosti pomocí maker spouštěných přes kombinace úderů kláves a kliknutí myší. Na stránce výrobce je ke stáhnutí zdroj v C++. Makra můžete buď napsat ručně, nebo zaznamenat pomocí makro rekordéru. Kromě složitých maker můžete AutoHotkey používat i pro tvorbu vlastních klávesových zkratek, přemapování kláves na klávesnici, joysticku nebo myši. Skvělá je také funkce Expand abbreviations, která umožní nadefinovat zkratky, které mají být při psaní automaticky doplněny do plné formy. Napíšete-li například „frant“ doplní to AutoHotkey na „František“. Mezi další pokročilé funkce patří např. možnost definovat reakce na signály z kapesních


Obr. 2:Vzhled aplikace AutoHotkey

Výrobce: AutoHotKey (http://www.autohotkey.com/) Licence: Freeware Ke stažení na: http://sw.stahuj.cz/autohotkey

HotKeyz Dalším freeware programem, který se zabývá zjednodušením práce na počítači použitím klávesových zkratek, je HotKeyz. Oproti předchozím programům je specializovaný, a to na rychlé spouštění programů. Při spouštění programů můžete používat různých předdefinovaných parametrů (např. lze otevřít přímo konkrétní www stránku v Internet Exploreru). Programy můžete spouštět ve třech různých stavech. Normálně, minimalizovaně nebo maximalizovaně.

Obr. 4: Náhled programu Keyboard LaunchPad

Výrobce: StarDock Corporation (http:// www.stardock.com/) Licence: Freeware Ke stažení na: http://sw.stahuj.cz/keyboard-launchpad Zpracováno ve spolupráci se

45

IT Management for IT professional

ECM BUSINESS SOLUTIONS

Enterprise Content Management

schopny udělat stejně kvalitní rozhodnutí, ovšem v mnohem kratším čase, čímž dochází k růstu produktivity. Svět ECM je komplexní a ne všechna řešení jsou pro jednotlivé firmy využitelná. Díky modularitě a škálovatelnosti je možné realizovat pouze ta řešení, která přinesou očekávané přínosy. Jsou firmy, které mohou uplatnit většinu z možných řešení, ale i těm doporučujeme realizaci ECM rozfázovat a jít po jednotlivých oblastech postupně.

STANISLAV FLEISSIG PŘÍPADOVÁ STUDIE

Enterprise Content Management neboli ECM už není neznámým pojmem. Technologie pro správu nestrukturovaných informací a dat v rámci jejich celého životního cyklu se naopak dostávají stále více do popředí zájmu společností. Většina informací, které jsou k dispozici, se však týkají vlastností jednotlivých technologických platforem a produktů. ECM řešení se však odvíjí od specifických obchodních potřeb firem. Začátek ECM je spojen se systémy pro správu Jednou z klíčových oblastí ECM stále zůstává dokumentů (DMS – Document Management správa dokumentů a jejich elektronické workflow. System). Dnes je DMS pouze jednou ze součástí Tato řešení vnáší pořádek do práce s dokumenty, technologií ECM, který má mnohem větší rozsah. kontrolu nad jejich životním cyklem a také zrychDokument v pojetí ECM není pouze popsaný papír lení procesů nad těmito dokumenty. nebo soubor ve formátu Vedle toho se do MS Word, ale dokument popředí dostává snaha je slovo, které se stalo o splnění legislativních synonymem pro nestrukpožadavků, s čímž souturovaný obsah/informace visí řešení elektronické v jakémkoliv formátu. Spisové služby, bezpečná Patří sem tedy i např. archivace dokumentů, multimediální soubory, a to včetně e-mailů atd. web stránky, e-maily, faxy, Hlavním důvodem tiskové sestavy apod. Tato proč se společnost roznestrukturovaná data/inhodne implementovat formace tvoří přibližně ECM řešení není touha 90 procent z celkového Obr. 2 mít něco nového modermnožství ve firmě. Dalším ního, ale jde především důvodem, proč by se firmy měly zabývat oblastí o zvýšení produktivity, zefektivnění práce, a tím ECM, je skutečnost, že nestrukturovaná data dosažení úspor, které by byly bez ECM nedosarostou exponenciálně, tedy mnohem rychleji než žitelné. je tomu u lineárního růstu dat strukturovaných Jednotlivá interní oddělení firmy mají k dosa(základem jsou čísla – tabulky, databáze apod.) žení těchto cílů jiné požadavky. Proto je nutné Firma je interně rozdělena na mnoho samo- ECM na nejvyšší uživatelské vrstvě vnímat jako statných oddělení – Finance, Administrativa, HR, Business Solutions pro jednotlivé vnitřní oblasti IT, Obchod, Marketing, Výroba, Vývoj atd. Každé fungování firmy. z těchto oddělení má své specifické Na spodní vrstvě jsou však tato požadavky na práci a zajištění mařešení postavena na centralizoximální produktivity. Jednotlivá vané platformě, která jednak ECM řešení musejí být přizpůsobeumožňuje sdílení funkcionality na těmto specifickým požadavkům a dat napříč celou společností, a musejí řešit problematiku daného ale zároveň zajišťuje ucelenost oddělení firmy. a propojení jednotlivých BuNa obrázku č. 1 je znázorněno siness Solutions v celofiremní rozdělení ECM na čtyři základní ECM řešení. Sdílení a spoluvrstvy – Business Solutions je práce je jedním ze základních vrstva, která je neblíže samotným stavebních kamenů ECM. uživatelů a pro výsledný efekt příObrázek č. 2 znázorňuje, že nosu ECM pro firmu je naprosto skupina lidí v běžných podmínklíčová. Můžeme mít velmi kvalitní kách dělá kvalitnější rozhodnutí než Obr. 1 technologii, ale jestliže řešení nebude realizováno jednotlivec, ale to za cenu delšího času. Proti na základě business požadavků, stane se ECM jen sobě tak působí dva směry. Kvalita rozhodnutí drahou hračkou v rukou IT bez reálného přínosu a potřebný čas. ECM přináší podporu právě pro pro firmu a vynaložená investice bude ztrátová. spolupráci a sdílení v rámci skupin, které jsou tak

46

Enterprise Content Management není pouze soubor produktů nebo technologií. Jsou to především řešení. Nejen na míru celé firmy zákazníka, ale řešení podle business potřeb jednotlivých oddělení firmy. Samotná technologie zde nastupuje až v druhém sledu a dodává komplexnímu řešení potřebnou technickou podporu. Jednotnou centralizovanou platformu, která umožňuje sdílení informací, dat a contentu napříč celou společností, s externími subjekty a to po celou dobu životního cyklu informací a dat. Odvětví Bankovnictví a finance Zákazník Jeden z největších bankovních domů na světě s určujícím vlivem a sídlem ve Švýcarsku Business Challanges • Zajištění souladu všech sekcí s interními pravidly korporace a současné posílení servisu vůči klientům v oblasti bankovních a finančních služeb. • Požadavek na jednotný interní schvalovací proces pro finanční reporty. • Umožnění interní spolupráce zaměstnanců nezávisle na místě a čase. • Vytvoření jednotné databanky informací se společným přístupem všech sekcí a poboček. Business Solution • Zjednodušená správa otevřené platformy ústředních stránek (intranet) s možností integrace dalších funkcionalit. • Vytvoření jednotného automatického schvalovacího procesu „SYstem for BEtter REporting“. • Personifikovaný, víceúrovňový přístup. • Jeden z největších archivačních systémů na světě – 110 milionů archivovaných stránek s denní aktualizací. • Přístup 30 000 současně pracujících zaměstnanců banky k relevantním informacím s okamžitou odezvou. • Uvolnění kapacit pro zvýšení šíře a kvality služeb zákazníkům.

Stanislav Fleissig je Senior Account Manager společnosti IXTENT. Zastihnout ho můžete na adrese [email protected]


market place for IT professional

��


47

log-off

for IT professional

Když offshoring, tak blízko... DAGMAR RUŠČÁKOVÁ

Zájem o offshoring ve světě stále roste, i když se postupně mění hlediska, podle kterých jsou vybírány cílové země. Jak se stále rozšiřuje počet zemí, které jsou pro offshoring vhodné, investoři se začínají vedle ceny pracovní síly zvažovat i reálnou vzdálenost od mateřské firmy nebo většiny zákazníků. Příležitost tak dostávají i země ze střední a východní Evropy, v čele s Českou republikou. Offshoring je způsob podnikání, který je nerozlučně spjat moderními technologiemi. Není divu, že se společnost Hewlett-Packard podílela na výzkumu Economist Intelligence Unit (EIU), který se zabýval právě rozvojem a kvalitativními změnami v oblasti globálního offshoringu. Výsledkem je studie nazvaná „Nová tváře offshoringu – blíž k domovu?“, kterou vydala letos na jaře EIU. Je zajímavá z několika důvodů. Jednak offshoring z principu závisí na ICT, za druhé jsou to právě technologické firmy, které ho mezi prvními vzaly za své, a nakonec právě Česká republika zazářila jako jedna z nejzajímavějších destinací offshoringových projektů v oblasti EMEA. Abychom se nevzdálili od technologií, tak se sluší podotknout, že v rámci offshoringu u nás vznikají outsourcingová centra provozovaná významnými IT firmami a další si u nás budují svá vývojová centra. Offshoring má tedy velký význam nejen pro českou ekonomiku, ale též pro rozvoj celého odvětví ICT. A k čemu analytici došli? Evropské společnosti potřebují centra sdílených služeb, jejichž operátoři mluví pokud možno většinou evropských jazyků. To pochopitelně v Indii nejde zajistit, takže se podívali kousek za své východní hranice. Centra v zemích východní Evropy jsou stále o polovinu levnější než ta na Dálném Východě, kultura je zde podobná a navíc se na tyto akce vztahují investiční pobídky. Klasickým příkladem je centrum sdílených služeb společnosti Accenture v Praze a Bratislavě, kde operátoři pracují pro desítky klientů ve čtrnácti jazycích. Tuto potřebu navíc umocňuje ještě jeden důležitý důvod – jak se offshoring stává běžnou věcí, dostává i novou tvář. Díky technologiím je možné spoustu rutinních činností, které původně ,museli vyřizovat „živí“ operátoři nahradit odpovídacím automatem a navíc je možné vzdáleně provozovat řadu dalších interaktivních služeb. Jenže v tomto případě se zase dostáváme k potřebě operátorů mluvících i jinými jazyky než anglicky a ovládajícími kulturu země zadavatelské organizace. A to opět snáz najdeme za humny než v zámoří. A nakonec tu máme firmy profesionálně se zabývající outsourcingem. Jejich zájmem je rozmístit svá centra sdílených služeb po celém světě, takže to

48

dopadá i tak, že indičtí výrobci si otvírají centra ve východní Evropě. A pak, že ten svět není malý. Jenže, jak si co nejlépe vybrat zemi pro offshoring nebo nové outsourcingové centrum? Jako pomoc při rozhodování může posloužit tvorba různých žebříčků a ratingů, které srovnávají jednotlivé země podle různých parametrů. Tak např. analytici EIU si vytvořili žebříček podle skóre, kterého firmy dosáhly na základě zhodnocení devíti hledisek. Patří sem blízkost ve smyslu geografickém (ale vlastně i kulturním), politická a bezpečnostní rizika, makroekonomická stabilita, regulační rámec, daňový režim, regulace v oblasti pracovních sil, cena práce, schopnosti pracovníků a infrastruktura. A podíváme-li se na takto vzniklý celosvětový žebříček, najdeme Českou republiku na velmi lichotivém třetím místě hned za Indií a Čínou. Za námi je Singapur, Polsko, Kanada a Hong-Kong, osmé je Maďarsko, následují Filipíny, Thajsko a Malajsie, Slovensko je dvanácté a za ním jsou ještě Bulharsko, Rumunsko a Chile. Jen pro srovnání – skóre patřící Indii činí 7,76 bodu, ČR má 7,26 a třeba Slovensko 7,12 bodu.

na tom postupem času netrvají a dávají příležitost místním odborníkům. A ti ještě chytřejší zapomenou na předsudky a bezostyšně si ve východoevropských vodách loví mozky pro svá regionální nebo dokonce centrální velitelství. Má to hezký anglický název „brain gain“. Je to výhodné pro obě strany – firma získá kvalifikovaného člověka, který je navíc obvykle inspirován mezinárodním prostředím, ve kterém má možnost pracovat. Tak mám dojem, že být offshoringovou destinací se zemi, která mezi ty nejvyspělejší (a nejdražší) teprve míří, zatraceně vyplatí. Lichotivé je na tom to, že se nehledají nejlevnější nádeníci, ale příležitost dostávají vzdělaní lidé. A co je důležitější, řada dalších má možnost tímto způsobem získat mezinárodní zkušenosti aniž by vytáhla paty z rodné země, firmy obvykle podporují studenty a vytvářejí společné programy s vysokými školami potřebných oborů. Musím uznat, že zrovna z tohoto úhlu nevypadá globalizace vůbec špatně...

Co vlastně západoevropské investory do východní Evropy táhne? Je to prosté – ve stejném časovém pásmu dostanou služby na vysoké úrovni za podstatně menší peníze, než kdekoliv v západní Evropě. Navíc tyto země jsou politicky stabilní, nemají vesměs velkou inflaci a když se do toho ještě vloží třeba takový CzechInvest s nějakou tou pobídkou, není divu, že tu outsourcingová a R&D centra rostou potěšující rychlostí. Ony vůbec technologické firmy netrpí zbytečnými předsudky a s chutí loví ve východoevropských vodách nové talenty. Co tím myslím? Podívejme se sami – jen v ČR mají vývojová centra např. společnosti IBM, CA, LogicaCMG či Monster Technologies, v Bratislavě zase sídlí AT&T, Dell, IBM a HP. Ostatně HP si pochvaluje i své centrum v Bukurešti... Ale nejde jen o IT firmy. V ČR se například udomácnila společnost DHL a v Maďarsku Alcoa. A jak je to s těmi talenty? V těchto centrech se sice obvykle předpokládá, že management přichází zvenku, ale chytré firmy


S mobilem v posteli. for IT professional. Professional Computing 1

Recommend Documents