Bankovní institut vysoká škola Praha
Využití nástrojů ADOit a ADONIS při optimalizaci infrastruktury IT a správy IT služeb Diplomová práce
Roman Šabart
červen 2012
Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií
Využití nástrojů ADOit a ADONIS při optimalizaci infrastruktury IT a správy IT služeb Diplomová práce
Autor:
Roman Šabart obor Informační technologie a management
Praha
Červen, 2012
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Jihlavě, dne 24.6.2012
Roman Šabart
Poděkování Děkuji svému vedoucímu Ing. Lubomíru Jankových, CSc., za vedení diplomové práce, čas strávený konzultacemi i věcné připomínky k tvorbě celé práce. Dále bych chtěl poděkovat Ing. Milanu Slavíkovi, zástupci BOC Unternehmensberatung GmbH pro region České a Slovenské republiky, za rady ohledně použití nástroje ADOit a dočasné poskytnutí licence tohoto programu.
Anotace Diplomová práce se zabývá optimalizací IT procesů, IT infrastruktury a IT služeb středně velké organizace. Při optimalizaci byla využita SWOT analýza a softwarový nástroj ADOit.
Klíčová slova: ADOit, optimalizace IT procesů, optimalizace IT infrastruktury, optimalizace IT služeb.
Annotation The thesis deals with optimization of IT processes , IT infrastructure and IT services of middle-sized organization. To optimization were used SWOT analysis and software tool ADOit.
Key words: ADOit, optimization of IT processes , optimization of IT infrastructure, optimization of IT services.
Obsah Úvod ........................................................................................................................................... 7 1.
Úvodní popisy ..................................................................................................................... 7 1.1.
Charakteristika společnosti .......................................................................................... 7
1.2.
Nástroje firmy BOC ................................................................................................... 10
1.4.1.
ADONIS ............................................................................................................. 11
1.4.2.
ADOit ................................................................................................................. 11
2.
Metoda zpracování ............................................................................................................ 14
3.
Procesy .............................................................................................................................. 16 3.1.
3.1.1.
Popis procesů ...................................................................................................... 16
3.1.2.
Modely procesů .................................................................................................. 20
3.1.3.
SWOT analýza.................................................................................................... 23
3.2.
4.
Analýza vybraných procesů ....................................................................................... 16
Optimalizace procesů ................................................................................................. 27
3.3.1.
Definice očekávaného stavu ............................................................................... 27
3.3.2.
Stanovení kritérií ................................................................................................ 28
3.3.3.
Návrh a hodnocení možných řešení.................................................................... 29
3.3.4.
Aplikace návrhů a celkové zhodnocení .............................................................. 33
Síťová infrastruktura ......................................................................................................... 38 4.1.
Analýza ...................................................................................................................... 38
4.1.1.
Popis ................................................................................................................... 38
4.1.2.
Model síťové infrastruktury................................................................................ 39
4.1.3.
SWOT analýza.................................................................................................... 44
4.2.
Optimalizace .............................................................................................................. 46
4.3.1.
Definice očekávaného stavu ............................................................................... 46
4.3.2.
Stanovení kritérií ................................................................................................ 46
5
5.
4.3.3.
Návrh a hodnocení možných řešení.................................................................... 47
4.3.4.
Aplikace návrhů a celkové zhodnocení .............................................................. 49
Infrastruktura serverů a služeb .......................................................................................... 51 5.1.
5.1.1.
Popis ................................................................................................................... 51
5.1.2.
Model .................................................................................................................. 54
5.1.3.
SWOT analýza.................................................................................................... 58
5.2.
6.
Analýza ...................................................................................................................... 51
Optimalizace .............................................................................................................. 60
5.3.1.
Definice očekávaného stavu ............................................................................... 60
5.3.2.
Stanovení kritérií ................................................................................................ 60
5.3.3.
Návrh a hodnocení možných řešení.................................................................... 60
5.3.4.
Aplikace návrhů a celkové zhodnocení .............................................................. 61
Zhodnocení přínosu ADOit ............................................................................................... 65
Závěr ......................................................................................................................................... 66 Seznam zdrojů .......................................................................................................................... 67 Seznam obrázků........................................................................................................................ 69 Seznam tabulek ......................................................................................................................... 70
6
Úvod Organizace, ve které pracuji, vznikla před několik lety sloučením pěti menších organizací do jednoho celku. Základním úkolem při jejím vzniku bylo co nejrychlejší, nejjednodušší a také co nejlevnější zajištění funkčnosti všech firemních procesů, včetně ICT infrastruktury. Nyní, po uplynutí několika let provozu, nastala doba vhodná pro některé dílčí změny, které by pomohly zkvalitnit služby, které ICT oddělení poskytuje. Pro svoji diplomovou práci jsem si zvolil téma „Využití nástrojů ADOit a ADONIS při optimalizaci infrastruktury IT a správy IT služeb“. Práce se zaměřuje na tři okruhy, ve kterých spatřuji příležitosti k optimalizaci a to na IT procesy, infrastrukturu a SQL službu. Cíle mé práce: Definice, návrh a optimalizace základních procesů IT oddělení středně velké firmy. Analýza stávající síťové a serverové infrastruktury IT a návrh její optimalizace.
1. Úvodní popisy 1.1.
Charakteristika společnosti
Pro svou analýzu jsem si vybral středně velkou příspěvkovou organizaci sídlící v Jihlavě. Protože vedení této organizace si nepřálo, abych uvedl její název, budu ji označovat slovem společnost SSS. Tato společnost odpovídá definici tzv. „SME“ podniku, která je uvedena v Doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků, malých a středních podniků a zní „Střední podnik je definován jako podnik, který zaměstnává méně než 250 osob a jehož roční obrat nepřesahuje 50 milionů EUR nebo jehož celková roční bilanční suma nepřesahuje 43 milionů EUR.“1 Pro svoji práci jsem si společnost SSS vybral proto, že jako její zaměstnanec mám vliv na rozvoj jejího IT úseku a chci řešit úlohy, které bude možné realizovat v podmínkách této 1
(1) Definice mikropodniků, malých a středních podniků. Europa.eu: Přehledy právních předpisů EU [online]. 2007 [cit. 2012-06-01]. Dostupný z WWW: http://europa.eu/legislation_summaries/enterprise/business_environment/n26026_cs.htm
7
konkrétní firmy. Nezbytným prvkem úspěšné firmy moderní doby je zcela jistě podpora firemních aktivit ze strany IT/ICT. K tomu slouží odpovídající IT oddělení, jenž se tímto úkolem náležitě zabývá. Pro lepší představu a pochopení vnitřních vazeb se nyní zaměřím na strukturu a organizaci této společnosti. Organizační struktura této společnosti je založena na liniově – štábní struktuře. Ve zkratce tyto kombinace „slučují liniovou a štábní strukturu. Vznikají tehdy, když liniová jednotka deleguje část svých rozhodovacích pravomocí na štábní útvary. Tyto pak uplatňují svou liniovou pravomoc vůči jiným útvarům, a to v jednoznačně vymezené funkční oblasti."2 Ve firmě se kromě ředitele, jenž má k dispozici vlastní sekretariát, nalézá rovněž právní
oddělení,
výrobní
oddělení,
personální
oddělení,
IT
oddělení,
obchodní
oddělení, účetní oddělení a spisová služba. Ředitel má hlavní rozhodovací povinnosti ohledně chodu podniku. Sekretariát poskytuje řediteli náležité služby, aby tak zefektivnil jeho činnost na maximum. Právní oddělení poskytuje právní poradenství podniku, aby tak činností firmy nedošlo k porušení obecných legislativních rámců, platných dle aktuálních právních předpisů. Stejně tak toto oddělení vypracovává veškeré činnosti, které mají souvislost s právní oblastí podniku. Personální oddělení se zaměřuje na celkový proces lidských zdrojů, od jejich najmutí, přes udržování, až po jejich vyřazení z firmy. IT oddělení zastává svou roli především podporou veškerých podnikových procesů adekvátními prostředky IT tak, aby bylo dosaženo maximalizace zisku společnosti SSS a minimalizace jejích nákladů. Obchodní oddělení má za úkol věnovat se hlavní obchodní činnosti. Účetní
oddělení
se stará
o
finanční
záležitosti
firmy,
toky
finančních
prostředků, daňové povinnosti a další.
2
(2) Nauka o podniku: Organizační struktury z hlediska rozhodovací pravomoci a zodpovědnosti. [online]. [cit. 2012-06-04]. Dostupný z WWW: http://nop.topsid.com/index.php?war=cviceni_1&unit=organizacni_struktury
8
Spisová služba spravuje stejnojmenný „proces, při kterém musí být všechny dokumenty přijaté v organizaci podatelnou zaevidovány, distribuovány ke zpracování, vyřízeny, podepsány, odeslány, uloženy v archivu a při skartačním řízení vyřazeny.“3 Pro lepší názornost je organizační struktura společnosti SSS vyjádřena schématem na obr. 1.
Obr. 1 - Organizační struktura společnosti SSS. (Zdroj: autor)
3
(17) Efektivní správa dokumentů: Co nabízí Enterprise Content Management. Praha: Grada Publishing, a.s., 2009, s. 89. ISBN 978-80-247-3257-2.
9
1.2.
Nástroje firmy BOC
Ve své práci jsou použity některé z produktů firmy BOC. Rodina produktů BOC:
Obr. 2 - Rodina produktů BOC. (Obrázek převzatý ze stránek výrobce)4
Programy této firmy pomáhají při řízení různých aspektů a vrstev managementu podniku. Výběr produktu pro požadované konkrétní použití lze zjistit z následujícího obrázku:
Obr. 3 - BOC Management Office (obrázek převzatý ze stránek )5
4
(5) BOC Group: Produkty [online]. 2012 [cit. 2012-05-11]. Dostupné z http://www.bocgroup.com/cz/products/ 5 (6) BOC Group: Start [online]. 2012 [cit. 2012-05-11]. Dostupné z http://www.boc-group.com/cz/
10
Jak je patrné z obrázku, rodina programů BOC se sestává ze čtyř nástrojů: ADOscore – nástroj pro strategické a výkonnostní řízení komplexní soubor nástrojů, poskytující podporu při zavádění a prosazování manažerských přístupů, založených na IT v podniku;6 ADONIS – nástroj pro řízení podnikových procesů nástroj
napomáhající
soustavně
zlepšovat
procesní
výkonnost
(Business
performance);7 ADOlog – nástroj pro řízení dodavatelských řetězců intuitivní a rozsáhlý nástroj k vytvoření transparentnosti dodavatelských vztahů;8 ADOit – nástroj pro řízení architektury a služeb IT Orientace na služby IT, efektivita zdrojů a IT komplexnost, to jsou základní cíle úspěšného řízení IT podniku s využitím nástroje ADOit. Řízení podnikové architektury a služeb IT je založeno na soustavném zavádění Best Practices a referenčních modelů v rámci podniku.9
1.4.1.
ADONIS
ADONIS je nástroj pro řízení podnikových procesů. Pro řízení procesů používá metodický rámec BPMS (Business Process Management Systems) s definováním jednotlivých fází. Umožňuje analyzovat čtyři základní prvky podniku, kterými jsou produkty, procesy, organizační struktura a informační technologie v jejich vzájemných souvislostech.
1.4.2.
ADOit
Skupiny modelů, které ADOit podporuje: IT Strategy IT Project 6
(4) ADOscore – Strategické a výkonnostní řízení [online]. 2012 [cit. 2012-05-12]. Dostupné z http://www.bocgroup.com/cz/products/adoscore/ 7 (7) ADONIS – Řízení podnikových procesů [online]. 2012 [cit. 2012-05-12]. Dostupné z http://www.bocgroup.com/cz/products/adosnis/ 8 (8) ADOlog – Nástroj pro řízení dodavatelských vztahů [online]. 2012 [cit. 2012-05-12]. Dostupné z http://www.boc-group.com/cz/products/adoslog/ 9 (9) ADOit – nástroj pro řízení architektury a služeb IT [online]. 2012 [cit. 2012-05-12]. Dostupné z http://www.boc-group.com/cz/products/adosit/
11
Business Architecture Aplitation Architecture Software Architecture ICT Infrastructure ITS Processes Organization Graphical Analysis -
portfolios
-
Dependency Analysis
-
Planning matrix
-
CFIA
-
Assessment Diagrams
-
Spider Diagrams
Modely mohou být mezi sebou provázané. ADOit podporuje různé metodiky, např. Zachman, TOGAF, CobiT a ITIL.
Obr. 4 - Metodika TOGAF v ADOit (převzato z manuálu výrobce)10
10
(10) BOC Group. The ADOit Method Manual. Vienna : BOC Information Technologies Consulting AG, 2011.
12
Obr. 5 - ITIL Overview (převzato z modelovacího nástroje ADOit)
13
2. Metoda zpracování Svoji diplomovou práci jsem zpracoval dle následující myšlenkové mapy.
Obr. 6 - Myšlenková mapa postupu zpracování diplomové práce
Nejprve jsem se zamyslel nad celkovou koncepcí a osnovou práce, studoval dostupné zdroje, které pojednávají o tématu práce. Zabýval jsem se studiem tištěné literatury a také online zdrojů. Poté jsem se pokusil analyzovat současný stav, který jsem nejprve slovně popsal, dále vytvořil v nástroji ADOit jeho grafické znázornění. Za nejdůležitější částí celé analýzy považuji vypracování tabulky SWOT, která popisuje silné stránky, slabé stránky, příležitosti a hrozby. Ze SWOT analýzy vyplynul způsob optimalizace, která řešila daný problém. Celou optimalizaci jsem provedl ve čtyřech základních krocích. Nejprve jsem definoval očekávaný konečný stav. Protože se k cíli obvykle mohu přiblížit více, než jedním způsobem, stanovil jsem kritéria a jejich váhy, podle kterých jsem hodnotil nejvhodnější variantu. Ve třetím kroku jsem navrhl uvažované způsoby optimalizace a pomocí hodnoticí tabulky vybral nejvhodnější variantu. Tuto variantu optimalizace jsem v posledním kroku aplikoval na stávající model. 14
Celý tento postup jsem použil na všechny tři okruhy, kterými se moje diplomová práce zabývá, tedy na IT procesy, IT infrastrukturu i SQL službu naší společnosti. Nakonec jsem se zhodnotil přínos použitého programu ADOit při optimalizaci všech tří částí, kterými se tato diplomová práce zabývá.
15
3. Procesy Pro mou práci bylo třeba identifikovat několik procesů, které bych následně mohl analyzovat a optimalizovat. V této podkapitole se zaměřím právě na určení vhodných procesů. Prvním vybraným procesem je „Archivace“, který využívá spisová služba. Jedná se o vedlejší firemní proces. Druhým vybraným procesem je „Školení zaměstnance“, který využívá oddělení lidských zdrojů. Stejně jako v předchozím případě, i zde se jedná o vedlejší firemní proces. Třetím vybraným procesem je „Nová zakázka“, který využívá obchodní oddělení, a který je jedním z hlavních procesů společnosti SSS. Všechny výše uvedené procesy jsou poskytovány jednotlivým oddělením IT oddělení, které je skrze technické prostředky realizuje a spravuje. V následující kapitole se zaměřím na detailní popis, modelování a analýzu výše uvedených procesů.
3.1.
Analýza vybraných procesů
3.1.1.
Popis procesů
Archivace Proces „Archivace“ patří mezi vedlejší procesy společnosti SSS, jejichž hlavním cílem není generování zisku. „Činnost organizace musí být transparentní a dlouhodobě zpětně prokazatelná. Toho lze docílit jedině bezpečným uchováváním všech relevantních dat a dokumentů, jejichž objem však neustále roste.“11 Archivace začíná obdržením dokumentu určeného k archivaci. Zpracování probíhá tak, že se nejprve zjistí, zda-li existuje dokument v elektronické podobě. Pokud ne, dokument se digitalizuje. Dále je zjištěno, jestli existují popisná data k dokumentu. v případě, že ne, dojde k vytvoření metadat. 11
Efektivní správa dokumentů: Co nabízí Enterprise Content Management. Praha: Grada Publishing, a.s., 2009, s. 73. ISBN 978-80-247-3257-2.
16
V dalším kroku se určí, zda-li má být dokument veřejně přístupný a dle toho se nastaví adekvátní přístupová práva. V posledním kroku se určí délka archivace a případné nastavení skartačních lhůt. Tabulka I. shrnuje všechny parametry tohoto procesu.
Název procesu
Archivace
Strategický cíl
Soulad se zákonem č. 499/2004 Sb., o archivnictví a spisové službě12
Událost
Požadavek na archivaci dokumentu
Produkt / Služba
Vnitřní firemní služba
Vlastník procesu
Administrátor procesu z IT oddělení
Zákazník procesu
Odpovědný pracovník archivace z oddělení spisové služby
Dokumenty
Vstupní dokument, výstupní záznam o archivaci, arch. dokument
Podmínky / omezení
Přístupová práva, skartační lhůta
Tab. I - Parametry procesu „Archivace“. (Zdroj: autor)
Školení zaměstnance Proces „Školení zaměstnance“ je rovněž vedlejším firemním procesem. Jeho náplní je zvyšování profesionální úrovně jednotlivých zaměstnanců, aby tak došlo k neustálému zlepšování konkurenceschopnosti firmy jako celku. První fází tohoto procesu je zápis do kurzu. Ten může být proveden buďto zaměstnancem, jeho nadřízeným, nebo přímo oddělením lidských zdrojů. Následuje schválení, které je realizováno nadřízeným. Rovněž ale existuje možnost bez nutnosti schválení, či pouze informování nadřízeného. Další fází je plnění jednotlivých lekcí, kdy je zaměstnanec upozorněn na konání lekce a je proveden zápis docházky a výsledků. 12
(11) Úplné znění zákona č. 499/2004 Sb., o archivnictví a spisové službě v platném znění. Inkam [online]. 2010 [cit. 2012-06-05]. Dostupný z WWW: http://www.inkam.cz/LEGISLATIVA/Uplne-zneni-zakona-c-499-2004-Sb-oarchivnictvi-a-spisove-sluzbe-v-platnem-zneni.html
17
Dále dochází k hodnocení tréninku samotným zaměstnancem. Proces končí zpracováním výsledků a zanesením výsledků do personálního systému. Tabulka II. sumarizuje parametry tohoto procesu. Název procesu
Školení zaměstnance
Strategický cíl
Zvýšení konkurenceschopnosti firmy jako celku
Událost
Zápis zaměstnance do kurzu
Produkt / Služba
Služba realizovaná externí školící organizací
Vlastník procesu
Administrátor procesu z IT oddělení
Zákazník procesu
Zaměstnanec oddělení lidských zdrojů
Dokumenty
Zápis do kurzu, schválení účasti, docházka, výsledky, hodnocení
Podmínky / omezení
Absolvované kurzy
Tab. II - Parametry procesu „Školení zaměstnance“. (Zdroj: autor)
Nová zakázka Tento proces je spouštěn v rámci obchodního oddělení. Prvotním impulzem pro jeho spuštění je možnost interakce se zákazníkem za účelem zprostředkování zakázky. Obchodník v prvním kroku provede založení nové zakázky v obchodním systému. Zde uvede náležité údaje, jako jsou identifikační informace o zákazníkovi, předmět zakázky, časový horizont realizace, předpokládaný zisk a procentuální ohodnocení. Toto ohodnocení slouží k určení pravděpodobnosti obdržení finálního zisku. Postupem času, čím více se blíží úspěšné dokončení zakázky, se tento systémový záznam doplňuje a zpřesňuje, aby byl vždy co nejvíce aktuální. v tabulce III. jsou zahrnuty všechny parametry tohoto procesu.
18
Název procesu
Nová zakázka
Strategický cíl
Generování zisku a uspokojení požadavků zákazníka
Událost
Požadavek na poskytnutí developerských služeb za úplatu
Produkt / Služba
Zprostředkování zakázky
Vlastník procesu
Administrátor procesu z IT oddělení
Zákazník procesu
Obchodník z obchodního oddělení
Dokumenty
LOI (Letter of intent), komunikace, smlouva, faktura
Podmínky / omezení
Kontrola vůči firemnímu Blacklistu
Tab. III - Parametry procesu „Nová zakázka“. (Zdroj: autor)
19
3.1.2.
Modely procesů
Následující obrázky zobrazují jednotlivé výše uvedené procesy.
Obr. 7 - Model procesu „Archivace“
20
Obr. 8 - Model procesu „Školení zaměstnance“
21
Obr. 9 - Model procesu „Nová zakázka“
22
3.1.3.
SWOT analýza
SWOT analýza patří mezi základní typy analýz, které se dají použít pro hodnocení stávajících procesů. Pomocí ní dochází k hodnocení silných (strengths), slabých (weaknesses) stránek, jakožto i hrozeb (threats) a příležitostí (opportunities).
SWOT analýza procesu „Archivace“ Tabulka IV. popisuje základ pro SWOT analýzu procesu Archivace.
Silné stránky
Slabé stránky
společné úložiště společnosti
chybějící metriky
dokumenty pod kontrolou archivu
chybějící ext. paměťová média
dodržení zákonných požadavků Příležitosti
Hrozby
dodávání metadat
výpadek HW
zavedení OCR
ztráta dokumentu
Tab. IV - SWOT procesu „Archivace“
Silné stránky: Zcela jistě je výhodou tohoto procesu fakt, že slouží jako společné úložiště celé společnosti SSS. Dochází tak k centralizaci a specializaci. Dokumenty jsou díky tomu pod kontrolou archivu, což má i bezpečnostní přínos. V neposlední řadě díky tomuto procesu dochází k dodržení zákonných požadavků na archivaci a skartaci dokumentů. Slabé stránky: Nejsou stanoveny žádné metriky, například pro čas zaměstnance strávený u tohoto procesu. Nevýhodou je i archivace pouze do systému, nikoliv však na externí media. 23
Příležitosti: Příležitostmi tohoto procesu je dodávání metadat k dokumentu přímo od jednotlivých oddělení, která dokument poslala k archivaci. Zavedení technologie OCR neboli Optical Character Recognition by bylo rovněž vhodné. Hrozby: Mezi hrozby lze zcela jistě zařadit výpadek Hardware, nebo ztráta dokumentu určeného k archivaci.
SWOT analýza procesu „Školení zaměstnance“ Tabulka V. popisuje SWOT analýzu procesu Školení zaměstnance.
Silné stránky
Slabé stránky
rozvoj zaměstnanců
absence automatické modifikace workflow
zpětná vazba
možnost úniku know-how
konkurenceschopnost Příležitosti
Hrozby
interaktivní výuka v IS
odcizení dat
informace pro management
výpadek HW
Tab. V - SWOT procesu „Školení zaměstnance“
Silné stránky: Silnou stránkou procesu je zcela jistě rozvoj zaměstnanců, zvyšování konkurenceschopnosti firmy jako celku, ale také zpětná vazba samotných zaměstnanců přispívající ke zlepšení školení.
24
Slabé stránky: Slabou stránkou je absence automatické modifikace workflow zaměstnanců, jakmile dojde k „výpadku“ jednoho z nich. Dále může docházet k úniku know-how a inovativních nápadů vznikajících přímo během školení, jelikož nejsou nijak systematicky zaznamenávány. Příležitosti: Mezi příležitosti jsem zařadil možnost interaktivní výuky přímo v informačním systému. Informace vzniklé během školení mohou být rovněž přínosné pro management společnosti SSS. Hrozby: Mezi hrozbami se opět nalézá možnost odcizení dat o zaměstnancích a jejich školení, stejně tak jako možný výpadek Hardware u jednotlivých kroků procesu.
SWOT analýza procesu „Nová zakázka“ Tabulka VI. popisuje SWOT analýzu procesu Nová zakázka. Silné stránky
Slabé stránky
centralizace údajů
neimplementovaná rizika
sledování životního cyklu zakázky
chybějící metriky
Příležitosti
Hrozby
propojení s CRM
odcizení dat
využití pro BI
přetížení systému výpadek HW
Tab. VI - SWOT procesu „Nová zakázka"
25
Silné stránky: Mezi silné stránky jsem zařadil centralizaci údajů, jelikož veškeré údaje, relevantní pro zakázku, jsou shromažďovány na jednom místě. Díky těmto údajům a jejich neustálé aktualizaci je možné sledovat celý životní cyklus zakázky, od jejího vzniku, až po její úspěšné či neúspěšné zakončení. Významnou výhodou je i hodnocení pravděpodobnosti úspěchu zakázky, které umožňuje stanovit adekvátní očekávání do budoucna. Slabé stránky: Mezi slabé stránky patří nedostatečná implementace rizikových faktorů do procesu, jakým mohou být například údaje o insolvenci zákazníka apod. Proces rovněž nemá stanoveny metriky, které by například určovaly čas zaměstnance strávený u jednotlivé zakázky. Příležitosti: Příležitostmi tohoto procesu je jeho propojení s CRM13 neboli Customer Relationship Management, právě díky centralizaci zákaznických a jiných údajů. Využití pro BI14 neboli Business Intelligence, shledávám rovněž přínosným díky vypovídající hodnotě o celkové zakázce a stavu trhu. Hrozby: Mezi hrozby jsem zařadil možnost odcizení dat využitím nelegálních prostředků zvenčí, či v rámci společnosti SSS. Dále je třeba zmínit i možnost přetížení systému poskytující tento proces následkem jeho zvýšeného využití. Jednou z variant tohoto problému je i kompletní výpadek Hardware, jenž zajišťuje poskytování procesu. Kapitola si kladla za cíl poskytnout komplexní analýzu vybraných procesů skrze jejich popis, model a následnou SWOT analýzu. Nyní se zaměřím na jejich optimalizaci.
13
(12) Podniková informatika: přepracované a aktualizované vydání. 2. vyd. Praha: Grada Publishing, a.s., 2009, s. 210. ISBN 978-80-247-2615-1. 14 (12) Podniková informatika: přepracované a aktualizované vydání. 2. vyd. Praha: Grada Publishing, a.s., 2009, s. 215. ISBN 978-80-247-2615-1.
26
3.2.
Optimalizace procesů
3.3.1.
Definice očekávaného stavu
Očekávaný stav by měl naplňovat požadavky, které jsou na jednotlivé procesy kladeny. Zároveň by však měl vykazovat známky zlepšení od původního stavu před optimalizací. Měl by být „uplatněn holistický přístup, aby byla zajištěna konzistence a integrace všech činností a procesů IT za současného dodržení funkčnosti a kvality od začátku až do konce (end-to-end) a jejich přizpůsobení businessu.“15 Tato definice by se měla zároveň opírat o provedenou SWOT analýzu z minulé kapitoly. Silné stránky by měly být přinejmenším zachovány či ještě podpořeny. Slabé stránky je nutno minimalizovat nebo eliminovat. Příležitosti je nutno využít a hrozby odvrátit. Vycházím-li z knihy Service Design ITIL V316, pak musí IT služba odpovídat návrhu; být zanesena v katalogu služeb; mít stanoveny požadavky odběratele služby; mít identifikovaná a kontrolovaná rizika; mít stanoveny kapacity; stanovenou dostupnost; stanovenou kontinuitu IT služeb; nastavenou informační bezpečnost; dodržovat soulad s politikou a zákony; mít dostupnou architekturu; mít zajištěno, že podporuje potřeby podniku. Některé parametry, z výše uvedených, mnou analyzované procesy již mají. Ve své práci se ;proto zaměřím na parametry, které zatím procesům chybí nebo jsou nedostatečné. Tyto elementy se tak odrazí ve stanovených kritériích pro návrh optimalizačních řešení a jejich plnění bude mít významnou váhu při jejich finálním vyhodnocení.
15
(13) CARTLIDGE a KOL., Alison. HP. Úvodní přehled ITIL V3: Stručný přehled IT INFRASTRUCTURE LIBRARY. Česká republika: itSMF Czech Republic, o.s., 2007, s.19. ISBN 0-9551245-8-1. 16 (14) IT Process Maps: ITIL V3 Service Design. In: [online]. 2011 [cit. 2012-06-09]. Dostupný z WWW: http://wiki.en.it-processmaps.com/index.php/ITIL_V3_Service_Design
27
3.3.2.
Stanovení kritérií
Je třeba, aby všechny služby, poskytované IT oddělením, byly zařazeny do katalogu služeb. Pokud katalog neexistuje, je třeba jej vytvořit. v případě jeho vytvoření musí obsahovat Index IT služeb obsahující jméno, klienta a momentální stav služby. Každá služba musí mít uvedené jméno, popis, klienta, interní komponenty, vztahy k jiným službám, časový plán a reference na další dokumenty.17 Požadavky odběratele služby patří mezi hlavní kritéria, kterým je přiřazována největší váha. Právě od uspokojení těchto požadavků se odvíjí úspěšná podpora firemních cílů IT oddělením. U vybraných procesů jsou požadavky odběratelů naplňovány dostatečně. Stejně tak je k dispozici architektura procesů a je zajištěno, že procesy podporují potřeby podniku. Politika firmy a legislativní požadavky jsou rovněž v souladu s procesy. Výše uvedené části jsou v současnosti bez problémů. Nyní se však zaměřím na problematické
segmenty.
Sem
patří
identifikace
a kontrola
rizik,
stanovení
kapacit, dostupnosti, kontinuity IT, nastavení informační bezpečnosti. Tyto problémy jsou v souladu se závěry SWOT analýzy. Je tedy třeba je vyřešit. Abych byl odpovědně schopen následně vyhodnotit jednotlivá řešení, je třeba v této části jednotlivým kritériím přiřadit váhy dle jejich významu. Tento význam je vždy vztažen k naplnění požadavků zákazníka služby. Název kritéria
Celkem
Rizika
0,15
Kapacita
0,15
Dostupnost
0,30
Kontinuita
0,10
Bezpečnost
0,30
Celkem
1,00
Tab. VII - Stanovení kritérií optimalizace procesů a jejich vah
Jak je vidět z tabulky VII, volil jsem váhy různě, avšak mnohá kritéria mi přišla stejně důležitá. Jako nejdůležitější jsem zvolil dostupnost služeb a jejich zabezpečení, dále kapacitu 17
(15) IT Process Maps: Checklist Service Catalogue. In: [online]. 2011 [cit. 2012-06-09]. Dostupný z WWW: http://wiki.en.it-processmaps.com/index.php/Checklist_Service_Catalogue
28
a rizika. Jako poslední jsem zařadil kontinuitu IT služeb. Důvodem zařazení kontinuity na poslední příčku je fakt, že zvládnutím ostatních kritérií, se sníží pravděpodobnost náhlé kritické události na minimum.
3.3.3.
Návrh a hodnocení možných řešení
Archivace Uvažované varianty optimalizace procesu: varianta1: Omezení rizika u tohoto procesu spatřuji v zavedení povinnosti provádění archivace na externí paměťová media. Další možností je pořízení kvalitnějšího Hardware, který umožní rychlejší provádění procesu. Kapacitu služby je třeba postihnout zavedením odpovídající metriky, která by monitorovala počet zpracovávaných dokumentů a počet úspěšně archivovaných dokumentů na konci procesu. Dostupnost služby je rovněž třeba sledovat pomocí metriky, která by se zaměřila na počet dokumentů, které díky nedostupnosti služby nebylo možno momentálně úspěšně archivovat. Kontinuita by mohla být zlepšena díky ukládání dokumentů na lokální úložiště v případě výpadku služby. Bezpečnost by měla být realizována díky udělení oprávnění uživatelů k používání archivačních nástrojů, společně s určením odpovědnosti v případě, že by došlo ke ztrátě dokumentu. varianta2: Druhá možnost počítá se snížením rizika pomocí omezení, kdy je dokument k archivaci přijat až potom, když je již digitalizovaný a obsahuje metadata. Počítá se s tím, že tuto činnost budou provádět zaměstnanci jednotlivých oddělení. Došlo by tak i ke zlepšení kapacity služby, kdy by se pouze zavedla metrika monitorující čas strávený nad nastavením potřebných parametrů dokumentu před jeho finálním uložením. Dostupnost služby by bylo možné monitorovat pomocí zavedení metriky sledující počet dokumentů určených k archivaci na jednotlivých odděleních. Kontinuitu je rovněž možno zlepšit právě díky výše uvedené politice „částečné archivace“ na jednotlivých odděleních. Bezpečnost je třeba realizovat skrze vytvoření nové role „archivace“ na každém z oddělení, která bude mít nastavena adekvátní oprávnění.
29
Každá z variant nabízí jiný přístup k optimalizaci dané služby s ohledem na stanovená kritéria. Kvůli lepší přehlednosti jsem opět jednotlivé varianty shrnul do tabulky, viz tabulka VIII.
Tab. 9 – Hodnocení Varianty 1 a 2 – Proces Archivace Varianta 1 Kritérium
Body Váha
Varianta 2 Celkem
Kritérium
Body Váha
Celkem
Rizika
3
0,15
0,45
Rizika
1
0,15
0,15
Kapacita
3
0,15
0,45
Kapacita
4
0,15
0,6
Dostupnost
3
0,30
0,9
Dostupnost
2
0,30
0,6
Kontinuita
4
0,10
0,4
Kontinuita
3
0,10
0,3
Bezpečnost
4
0,30
1,2
Bezpečnost
2
0,30
0,6
Celkem bodů
3,4
Celkem bodů
2,25
Tab. VIII - Hodnocení varianty 1 a 2 – optimalizace proces Archivace
Zde je patrné, že první varianta optimalizace procesu Archivace je vhodnější.
Školení zaměstnance Uvažované varianty optimalizace procesu Školení zaměstnance: varianta1: V tomto procesu riziko spočívá v kumulaci pracovních povinností zaměstnance v případě, že je právě na školení. Kvůli tomu je třeba implementovat do procesu krok, který tyto povinnosti převede na jiného zaměstnance. Dalším rizikem je ztráta know-how vyplývající z činnosti zaměstnance na školení. Bylo by tedy vhodné v procesu zohlednit vložení zprávy tohoto typu, která by se ukládala do systémové databáze. Následně by mohla být k dispozici vrcholovému vedení jako forma brainstormingu. Kapacitu služby je třeba monitorovat díky metrice, která by se zaměřovala na délku odezvy serveru při zpracovávání požadavků jednotlivých kroků procesu. Dostupnost služby je možné monitorovat opět skrze metriku sledující počet neúspěšných pokusů ke zpracování jednotlivých kroků procesu. Kontinuitu služby lze zachovat pomocí paralelního záložního systému, který by dokázal v případě
30
výpadku nahradit alespoň minimální funkčnost procesu. Bezpečnost je nutné zajistit pomocí nastavení adekvátních oprávnění zpracovateli zaměstnaneckých údajů, stejně tak jako samotným zaměstnancům. varianta2: Druhá varianta se snaží snížit riziko pomocí automatického předčasného informování zbytku oddělení, že jednotlivý zaměstnanec se bude účastnit školícího procesu. To by tak umožnilo
předejít
hromadění
pracovních
povinností
u
jednoho
školeného
zaměstnance, jelikož by již předem byly rozděleny mezi jiné pracovníky. Ztráta know-how by se dala realizovat pomocí nahrávání audio nebo video souborů přímo do systému jako dokument. Kapacita a dostupnost služby může být monitorována pomocí hodnocení školitelů při vypracovávání jednotlivých dokumentů. Kontinuita služby může být zvýšena díky zaznamenávání jednotlivých údajů v lokální školící aplikaci a následně je pak nahrát do systému. Bezpečnost by se tak rovněž dala zvýšit pomocí zavedení uživatelského jména a hesla do výše zmíněné aplikace. Obě varianty řešení se zaměřují na jiný druh řešení. Kvůli tomu jsem je za účelem finálního hodnocení shrnul do následující tabulky, viz tabulka 10.
Varianta 1 Kritérium
Body Váha
Varianta 2 Celkem
Kritérium
Body Váha
Celkem
Rizika
4
0,15
0,6
Rizika
2
0,15
0,3
Kapacita
4
0,15
0,6
Kapacita
1
0,15
0,15
Dostupnost
4
0,30
1,2
Dostupnost
1
0,30
0,3
Kontinuita
5
0,10
0,5
Kontinuita
2
0,10
0,2
Bezpečnost
4
0,30
1,2
Bezpečnost
4
0,30
1,2
Celkem bodů
4,1
Celkem bodů
2,15
Tab. IX - Hodnocení Varianty 1 a 2 – optimalizace procesu Školení zaměstnance
Opět došlo k tomu, že první varianta nabízí lepší optimalizační řešení pro proces Školení zaměstnance.
31
Nová zakázka Uvažované varianty optimalizace procesu Nová zakázka: varianta1: Vzhledem ke stanoveným kritériím je třeba se u tohoto procesu zaměřit na několik prvků. Jako první je nutné omezit riziko. Toho je možné docílit tím, že je zákazníkovi procesu nabídnuta možnost získat historická data z předešlých zakázek, stejně tak jako ostatní dostupných firemních zdrojů, jakým může být například tzv. Blacklist. Díky tomu je již na začátku procesu možné ověřit si, zda-li je zákazník vhodným partnerem, a zda-li u něj nedošlo v minulosti k nějakým komplikacím. Kapacitu poskytované služby je vhodné monitorovat zavedením příslušných metrik. Ty mohou být zaměřeny na sledování doby odezvy mezi požadavkem uživatele a odpovědí serveru. Podobně lze monitorovat dostupnost služeb. Zde je vhodné zavést metriku, která by sledovala počet neúspěšně vyřízených požadavků uživatele. Kontinuitu služby je možné ovlivnit skrze záložní server, který by dokázal v případě výpadku alespoň minimálně pokrýt úroveň služby. Bezpečnost je třeba řešit na dvou místech zároveň. První je na straně uživatele, druhá na straně serveru. Uživatelská oprávnění je třeba adekvátně nastavit tak, aby měl uživatel k dispozici pouze data, která bezpodmínečně ke své práci potřebuje. na straně serveru je třeba data zálohovat a chránit je dostupnými prostředky, jako jsou například oprávnění, firewally apod. varianta2 Druhou možností optimalizace tohoto procesu, je redukce rizika skrze zdokonalení ohodnocení úspěšnosti projektu formou expertního odhadu více zaměstnanců a následné zprůměrování. Došlo by tak k zpřesnění odhadu, a tedy i celého hodnocení zakázky. Kapacita a dostupnost služby by byla hodnocena metrikou, která by byla sledována pomocí interakce s uživatelem. Ten by vždy byl nucen dát najevo spokojenost se službou, například pomocí dvou různobarevných indikátorů v systému. Kontinuita služby by v tomto návrhu mohla být realizována pomocí off-line aplikace, která by v případě výpadku serveru mohla data uložit lokálně. Jakmile by byl server opět funkční, došlo by k odeslání a uložení dat na serveru. Bezpečnost by bylo možné zlepšit skrze nutnost autorizace do výše uvedené aplikace pomocí uživatelského jména a hesla. Obě varianty poskytují dostatečný optimalizační prostor, nicméně zde dochází k rozdílu mezi plněním požadavků zákazníka služby. Pro lepší přehlednost jsem shrnul jednotlivá
32
řešení do tabulky, viz tabulka 8. Body jsou udíleny v rozsahu 0 až 5, kdy 5 je nejvyšší plnění daného kritéria.
Varianta 1 Kritérium
Body Váha
Varianta 2 Celkem
Rizika
4
0,15
0,6
Kapacita
3
0,15
0,45
Dostupnost
4
0,30
Kontinuita
4
Bezpečnost
4
Kritérium
Body Váha
Celkem
Rizika
3
0,15
0,45
Kapacita
2
0,15
0,3
1,2
Dostupnost
2
0,30
0,6
0,10
0,4
Kontinuita
1
0,10
0,1
0,30
1,2
Bezpečnost
4
0,30
1,2
Celkem bodů
3,85
Celkem bodů
2,65
Tab. X - Hodnocení Varianty 1 a 2 – optimalizace procesu Nová zakázka
Z výše uvedeného je patrné, že první varianta je vhodnější pro optimalizaci procesu Nová zakázka. Již mám k dispozici řešení, která jsem vybral dle jejich míry dosažení cíle. Nyní se zaměřím na jejich aplikaci.
3.3.4.
Aplikace návrhů a celkové zhodnocení
V této části jsem provedl remodelaci optimalizovaných procesů tak, aby odpovídaly návrhům stanoveným výše, viz obrázky 5, 6 a 7. Pro optimalizaci je vhodný program ADOit, neboť tento nástroj kompletně pokrývá modelování IT procesů. Celou optimalizaci základních procesů IT oddělení jsem prováděl vysoce systematicky. Nejprve jsem vybrané procesy a jejich průběh popsal a shrnul do přehledné tabulky jejich význačné parametry. Dále jsem provedl modelování jejich aktuálního stavu dle notace BPMN. Díky ní bylo možné sledovat a ještě hlouběji analyzovat jednotlivé kroky procesu, včetně vazeb a dokumentů, které při nich vznikají. Následně jsem provedl SWOT analýzu, jejímž výsledkem bylo odhalení několika klíčových nedostatků. Na ně jsem se zaměřil a vůči nim definoval očekávaný stav, aby tak byly uspokojeny požadavky uživatele služby. Pro jeho konstrukci jsem použil best practice ITIL V3, který definuje několik 33
kritických oblastí, které dříve nebyly nijak postiženy. Po této definici jsem přiřadil váhy k jednotlivým kritériím, které určují jejich důležitost pro společnost SSS. Díky nim tak bylo možné provést odpovědné zhodnocení návrhů obsažených v dalším kroku. Každý návrh byl ohodnocen 0 až 5 body a k nim byla rovněž vztažena i aktuální váha kritérií. Varianta s vyšším součtem byla následně volena jako ta vhodnější, která byla následně volena pro aplikaci. V samotné aplikaci jsem provedl modelování optimalizovaných procesů s ohledem na vybraná řešení. Po implementaci těchto procesů ve společnosti došlo ke zvýšení akceschopnosti a efektivity jednotlivých oddělení. Ve firmě byly optimalizované procesy implementovány na základě PDCA modelu. Procesy tak byly lépe uzpůsobeny potřebám společnosti a díky zavedeným metrikám obdržely nástroj pro neustálé zlepšování na základě aktuálních údajů.
34
Obr. 10 - Optimalizovaný model procesu „Archivace“
35
Obr. 11 - Optimalizovaný model procesu „Školení zaměstnance“
36
Obr. 12 - Optimalizovaný model procesu „Nová zakázka"
37
4. Síťová infrastruktura 4.1.
Analýza
4.1.1.
Popis
Stávající síťová infrastruktura byla navržena v roce 2007 při slučování pěti nezávislých provozů do jednoho celku. Dvojice výkonných switchů HP ProCurveSwitch 3500 provádí směrování v lokální síti. Jeden z těchto switchů současně funguje jako Spanning-Tree server. Spanning-Tree princip využívá redundantní spojení pro minimalizaci následků výpadku aktivního prvku. Dle nastavené konfigurace jsou redundantní spojení blokována a aktivují se až v případě potřeby, viz následující náčrtek:
Obr. 13 - Spanning-Tree18
Toto zapojení dává systému odolnost proti výpadku jednoho z hlavních switchů. Společnost SSS používá rozdělení LAN na několik VLAN, což má ve svém důsledku minimálně dva pozitivní důsledky:
18
(16) Understanding Spanning-Tree Protocol 2012 [cit. 2012-06-06]. Dostupný z WWW: http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpap p.htm
38
menší broadcastové domény: Rozdělením jedné velké sítě na několik malých se zmenší broadcastová doméná, tím se logicky sníží množství broadcastů a tedy zvýší výkon celé sítě. zvýšená bezpečnost: oddělení komunikace souvisejících skupin do speciálních VLAN, kam nemusí mít nikdo jiný přístup. Bohužel je použito pouze pevné nastavení, nikoliv dynamické. Jako VPN server je použit Cisco ASA 5510, který umožňuje až 250 IPSec a 250 SSL VPN spojení, přičemž využívána je technologie IPSec, SSL je záměrně zakázán. Pro zařízení komunikující na internetu jsou jako VPN klienti pro pobočky s připojením ADSL používány Cisco 876. Jeho LAN rozhraní je manageovatelný switch, WAN rozhraní je ADSL over ISDN. Další aktivní prvky na pobočkách nejsou konsolidovány, jde o různé switche z dob před sjednocením společnosti SSS. Pro navázání VPN spojení se používá IPSec, kde pro navázání spojení je důležitá konkrétní IP adresa klienta a sdílený klíč. Pro spolehlivý provoz je třeba u poskytovatele ADSL zajistit pevnou veřejnou IP adresu. Funkce IPSec: Důvěrnost dat – data je možné šifrovat; Integrita (celistvost) dat – příjemce může zjistit, že data nebyla pozměněna třetí stranou; Autentizace původu dat – příjemce může autentizovat zdroj; Ochrana proti opakování – příjemce může detekovat a odmítnout opakované pakety.19
4.1.2.
Model síťové infrastruktury
Na prvním modelu jsem se pokusil znázornit stav, kdy všechny pobočky jsou připojeny do internetu a mají permanentní VPN spojení do centrály v Jihlavě. Proto jsem připojení do internetu označil jako fyzické napojení a VPN jako logické. Performance indicator VPN 19
(17) Zabezpečení sítí pomocí Cisco PIX Firewall: Autorizovaný výukový průvodce. Brno: Computer Press, 2004, s. 192. ISBN 80-7226-963-1.
39
hlídá stav jednotlivých VPN a v případě výpadku jsou IT administrátoři ihned informováni pomocí e-mailových zpráv.
Obr. 14 - Globální náhled sítě
40
Následující model je dekompozicí pobočky Jihlava z prvního modelu na obr. 13. Je zde ve zjednodušené formě načrtnut způsob fyzického propojení jednotlivých komponent. Jak jsem již zmínil, firma má nastaveno využití protokolu Spanning Tree. Logické zapojení tedy je trochu odlišné, nicméně toto není pro moji práci důležité, proto tento model neuvádím.
Obr. 15 - Síť Jihlava
41
Pobočky jsou, alespoň z historického pohledu, rozděleny na okresní a místní. Rozdíl je pouze ve velikosti poboček, tedy v množství počítačů. Zatímco v okresních pobočkách je počítačů obvykle mezi dvaceti až třiceti, v místních pobočkách jsou maximálně čtyři. Proto jediný rozdíl je v podstatě pouze v přidaném switchi v okresní pobočce, kdežto v místní pobočce postačil čtyřportový switch, který je součástí LAN rozhraní routeru Cisco 876.
Obr. 16 - Okresní pobočka
42
Obr. 17 - Místní pobočka
43
4.1.3.
SWOT analýza Silné stránky
Slabé stránky
členění na vlan
nejednotnost komunikačních pravidel
Spanning Tree
různorodost HW
optika
nedostatečné měření výkonosti
Příležitosti
Hrozby
sjednocení filtrovacích pravidel
výpadek konektivity výpadek HW
Tab. XI - SWOT síťové infrastruktury
Silné stránky: členění na vlan dává dobré možnosti pro oddělení jednotlivých síťových segmentů na samostatné logické celky. Také to zvyšuje rychlost komunikace v místní LAN. robustnost díky Spaning Tree – centrální switch je zdvojen a každý server je fyzicky připojen ke každému z nich. Díky této redundanci je i při výpadku jednoho centrálního switche síť plně funkční. WAN centrály a dalších tří větších poboček je řešena pomocí optiky, což přináší dobré odezvy a dobré možnosti na navyšování kapacity v budoucnu. Slabé stránky: není centrální řízení pravidel pro síťovou komunikaci. ISA server, který je v Jihlavě, filtruje pouze klienty v Jihlavě. Ostatní pobočky při své internetové komunikaci jdou přímo do Cisco routeru, který komunikaci dělí na VPN a internet, přičemž internetová komunikace jde přímo ven. různorodost síťového HW – celá síť vznikla sloučením pěti samostatných sítí do jednoho celku a síťový HW byl doplněn jen v nejnutnějších případech. Z toho vyplývá značná nekonzistentnost prostředí. nedostatečné měření výkonnosti, chybovosti a dalších parametrů aktivních prvků. To znamená, že nedokážeme předvídat blížící se problém.
44
Příležitosti: příležitost vidím ve sjednocení filtračních a komunikačních pravidel pro celou organizaci, a to především komunikace z/do internetu. Hrozby: Mezi hrozby lze opět zcela jistě zařadit výpadek hardware výpadek konektivity.
45
4.2.
Optimalizace
4.3.1.
Definice očekávaného stavu
Stávající stav není dořešený. Je zřejmé, že jde o propojení pěti, dříve samostatných, podniků a nyní je třeba v zájmu bezpečnosti nastavit jednotná pravidla a aplikovat jednotné filtrování síťové komunikace a to především komunikace z/do internetu. Sjednocení po hardwarové stránce by bylo také nanejvýš vhodné, nicméně toto lze patrně naplánovat na období několika následujících let v rámci průběžné obnovy. Pro celou firmu by měla platit stejná pravidla nezávisle na lokalitě, pravidla by měla být měněna
centrálně.
Mým záměrem
je
navrhnout
filtrování
komunikace
takovým
způsobem, aby již nebyli zvýhodňováni pracovníci mimo centrálu.
4.3.2.
Stanovení kritérií
Cílem této části práce je navržení takové úpravy síťové infrastruktury, která by zajistila výše uvedený záměr, tedy jednotnou filtraci síťové komunikace, a to zejména internetové pro všechny koncové stanice. Jde o možnost nastavení jednotných pravidel a jejich centrální správu, samozřejmě s možností individuálních odlišností pro jednotlivé pobočky, jednotlivé počítače, či jejich skupiny dle konkrétních potřeb. Základním kritériem je (bohužel) cena – pořízení, provoz… Dostupnost - zachování kvality spojení v co nejvyšší míře Jednoduchost správy (nastavení, změny, opravy) Bezpečnost Název kritéria
Celkem
Cena
0,2
Dostupnost
0,3
Správa
0,2
Bezpečnost
0,3
Celkem
1,00
Tab. XII - Stanovení kritérií optimalizace a jejich vah
46
4.3.3.
Návrh a hodnocení možných řešení
Uvažované varianty: vrianta1: Do každé lokality dodat ISA server, tedy například počítač s Windows Server 2008 se zapnutou rolí ISA server. To obnáší: 17x PC + OS = 17 x 70 000, dále nutnost servisování těchto 17 zařízení ať již z vlastních kapacit, nebo formou outsourcingu (tedy servisní smlouva s nastaveným SLA), odběr elektrické energie pro provoz nejen serverů, ale také chlazení serveroven. Kvalita spojení zůstává nezměněna, pouze v místní LAN se veškerý provoz filtruje přes ISA server. Úbytek rychlosti bude, při použití dostatečně výkonného HW, minimální. Spravování dalších 17-ti serverů a 17-ti ISA by v případě závady nebo i jen při změně pravidel bylo zdlouhavé a zbytečně složité. varianta 2: Směrování veškeré internetové komunikace přes VPN do centrály, kde by stávající ISA server aplikoval pravidla a filtry a poté by se požadavky na internetovou komunikaci směrovaly ven do WAN. Stávající vybavení tak jak je na tuto variantu nepostačuje, je proto nutné dovybavení v tomto rozsahu: Doplnění centrály o druhý ASA, případně výměna stávající ASA za takovou, která tuto funkčnost má. Tedy např. dokoupení ASA 5505 za 15.000,- + elektrická energie na její provoz, což je částka minimální. Stávající serverovna klimatizaci má a toto zvýšení tepelných emisí je v podstatě zanedbatelné. Kvalita spojení díky optice (zatím 20Mb) v centrále snížena jen nepatrně. Komunikace v rámci LAN bude probíhat shodně se současným stavem, kvalita bude tedy nezměněna. Pouze komunikace poboček do internetu bude směrována přes centrálu, zde tedy budou odezvy delší, nicméně vzhledem k aplikacím provozovaným mimo naši LAN lze předpokládat, že význam takové komunikace je nízký.
47
Z pohledu administrátora jde o velmi výhodnou alternativu, neboť nedochází ke změně v množství administrovaných systémů, pouze se patrně rozšíří počet pravidel, což je zanedbatelné. Varianta 3: Poslední variantou je použití SW, který by zajistil filtraci komunikace. To obnáší nákup a instalaci cca 200 licencí programu. Kvalita
spojení
se nezmění,
veškerá
komunikace
by
fungovala
na stávající
infrastruktuře, ale na slabších počítačích by se zřejmě projevilo zpomalení, neboť by je zatěžovala další služba běžící na pozadí systému. Z pohledu administrátora se jedná o další SW, který je nutné administrovat, tedy nejen prvotní instalace na všechny počítače a nastavení pravidel, ale také udržování aktuálních verzí všech kopií. v případě použití McAfee, který je používán jako antivirový program, je filtr instalován jako zásuvný modul do prohlížečů a je problém s Google Chrome, kde toto nefunguje. Další nevýhodou je, že na každý stroj je nutné tento produkt nainstalovat a udržovat na něm aktuální verzi politiky. To samozřejmě lze zařídit vzdáleně pomocí Group Policy, nicméně by tato varianta neobsáhla stroje, které nejsou v naší doméně.
48
Varianta 1 Kritérium
Varianta 2
Body Váha
Celkem
Kritérium
Body Váha
Celkem
Cena
1
0,2
0,2
Cena
3
0,2
0,6
Dostupnost
3
0,3
0,9
Dostupnost
3
0,3
0,9
Správa
1
0,2
0,2
Správa
4
0,2
0,8
Bezpečnost
4
0,3
1,2
Bezpečnost
4
0,3
1,2
Celkem bodů
2,5
Celkem bodů
3,5
Varianta 3 Kritérium
Body Váha
Celkem
Cena
4
0,2
0,8
Dostupnost
3
0,3
0,9
Správa
2
0,2
0,4
Bezpečnost
2
0,3
0,6
Celkem bodů
2,7
Tab. XIII - Hodnocení Varianty 1,2 a 3 – optimalizaci síťové infrastruktury
4.3.4.
Aplikace návrhů a celkové zhodnocení
Jako optimální řešení se jeví využití stávajícího ISA serveru pro celý podnik. Vzhledem k faktu, že většina používaných aplikací běží na serverech v centrále a jen minimum aplikací je na WAN, dá se předpokládat, že negativní dopad na rychlost aplikací bude minimální. Pro optimalizaci je vhodný program ADOit, neboť tento nástroj kompletně pokrývá modelování IT infrastruktury.
49
Obr. 18 - Globální pohled na optimalizovanou síť
50
5. Infrastruktura serverů a služeb 5.1.
Analýza
5.1.1.
Popis
Většinu serverů firma virtualizuje. Vzhledem k době budování stávající serverovny je pro virtualizaci použit Vmware, v té době patrně nejpoužívanější a nejkvalitnější základ pro virtualizaci serverů.
Obr. 19 - VMWare
Jako HW základ je použitý Blade Centre od firmy HP, v současnosti obsazený čtyřmi HW stroji plus jeden nezávislý stroj dodaný na klíč jako srvGIS.
51
srvFS MS Windows Server 2003 R2 Standard x64 Edition virtuální role: File server: ActiveDirectory (AD): DomainNameSystem (DNS): Dynamic Host ConfigurationProtocol (DHCP)
srvMail MS Windows Server 2003 R2 Standard x64 Edition MS Exchange Server 2007 virtuální role: Mail Server
srvSQL MS Windows Server 2003 R2 Standard x64 Edition MS SQL Server 2005 virtuální role: SQL server
srvBackup MS Windows Server 2003 R2 Standard x64 Edition Symantec BackupExecfor Windows Servers virtuální role: Backup server Print server
52
srvctx1, 2, 3, 4 MS Windows Server 2003 R2 Standard x64 Edition Citrix servery 1-3 jsou virtuální, server 4 je fyzický role: Citrix servery
srvApl MS Windows Server 2003 R2 Standard x64 Edition virtuální role: Aplikační server
srvCA MS Windows Server 2003 R2 Standard x64 Edition virtuální role: certifikační autorita
srvISA MS Windows Server 2003 R2 Standard x64 Edition Microsoft ISA Server 2006 virtuální role: ISA server Firewall – ISA Server
srvGIS MS Windows Server 2003 R2 Standard x64 Edition virtuální role: aplikace pro management serverové farmy
53
Serverová farma je spojením fyzických a virtuálních serverů. Virtualizace přináší výhody v úspoře HW, neboť určitý počet virtualizovaných serverů lze provozovat na podstatně menším počtu HW strojů. To přináší nejen úsporu financí při nákupu, ale také nižší výdaje na provoz a chlazení. Důležité služby a aplikace provozované interně: účetnictví PaM Exchange SQL Spisová služba GIS MIS BNS Důležité služby a aplikace provozované externě: katastr nemovitostí (pozemky) sledování polohy firemních vozidel – je v plánu tuto službu do tří let přesunout na naše servery Serverová farma je spojením fyzických a virtuálních serverů. Virtualizace přináší výhody v úspoře HW, neboť určitý počet virtualizovaných serverů lze provozovat na podstatně menším počtu HW strojů. To přináší nejen úsporu financí při nákupu, ale také nižší výdaje na provoz a chlazení.
5.1.2.
Model
Následující schéma ukazuje stávající rozvržení serverů ve farmě. Je zjevné, že rozvržení serverů vychází z postupného doplňování serverů do původní farmy. v původní farmě byly nainstalovány
tři
hardwarové
servery.
na jeden
„srvBackup“, který plní dvě role: Backup server Print server
54
z nich
byl
nainstalován
server
Zbývající dva hardwarové servery byly určeny pro ostatní virtuální servery. Později byl kvůli zvýšení dostupnosti Citrixu pořízen další hardwarový stroj pro server „srvCTX4“. Poslední pořízený hardwarový stroj je server „srvGIS“.
Obr. 20 - základní náhled serverové infrastruktury
Na první pohled působí tento model nekonzistentně, neboť HW stroje 1 a 2 jsem zaznamenal jinak než zbývající dva, nicméně tuto formu jsem zvolil z toho důvodu, že na každém ze zbývajících třech strojů běží pouze jeden konkrétní server a dekompozice těchto HW strojů by nepřinesla nic nového. Hardwarový server 01 z předchozího obrázku jsem pomocí nástroje ADOit dekomponoval na jednotlivé virtuální servery:
55
Obr. 21 - HW server 01
Dále jsem dekomponoval HW server 02. Ten obsahuje pouze servery srvctx1 – srvctx3
Obr. 22 - HW server 02
56
U jednotlivých strojů jsem specifikoval nastavené parametry. Šlo by samozřejmě udělat další úroveň dekompozice, která by zobrazovala konkrétní parametry jednotlivých virtuálních strojů, nicméně pro účely DP je to zbytné. Podrobné schéma serverové farmy na následujícím obrázku nám zobrazí mimo nám již známých souvislostí z předchozích třech modelů ještě kompletní Citrixovou farmu.
Obr. 23 - VMWare vs. servery – podrobné schéma
57
účto
PaM
mailová
Spisová
pošta
služba
srvFS
X
srvMail
X
srvSQL
X
X
X
GIS
MIS
BNS
X
X
X
X
X
X
X
srvBackup srvCtx
X
srvApl
X
X X
srvCA
X X
srvMgmt srvGIS
X
srvISA
X
X
X
X
X
Tab. XIV - Vztah serverů a aplikací/služeb
Z této tabulky vyplývá, že pro firemní aplikace jsou nejdůležitějšímy servery srvISA, srvSQL a srvApl.
5.1.3.
SWOT analýza Silné stránky
Slabé stránky
virtualizace
nedokonalé rozvržení serverů do farmy nedostatečné měření výkonosti
Příležitosti
Hrozby
zvýšení dostupnosti SQL serveru
výpadek HW
Tab. XV - SWOT serverové farmy
58
Silné stránky: mezi silné stránky patří používání virtualizace. Je to výhodné z mnoha důvodů uvedených dříve. Dalším důvodem může být i relativně snadná změna výkonu CPU, velikosti RAM a dalších parametrů Slabé stránky: rozvržení serverů ve farmě odpovídá počátečnímu stavu, který se již částečně posunul jinam. Příležitosti: Zvýšil se počet aplikací, které používají jako základ SQL server, zvýšily se tedy nároky na dostupnost SQL Hrozby: Mezi hrozby lze opět zařadit výpadek Hardware
59
5.2.
Optimalizace
5.3.1.
Definice očekávaného stavu
Cílem třetí části práce je zvýšení dostupnost SQL služby, která je stěžejní součástí většiny firemních aplikací. Jde tedy o navržení takové optimalizace serverové farmy, která by zajistila výše uvedený záměr.
5.3.2.
Stanovení kritérií
Prvním kritériem je cena – pořízení, provoz… Dostupnost – nejdůležitější kritérium považuji maximální zvýšení odezev SQL databázového stroje. Správa – správa systému, možnosti zálohování a obnovy.
Název kritéria
Celkem
Cena
0,3
Dostupnost
0,5
Správa
0,2
Celkem
1,00
Tab. XVI - Stanovení kritérií optimalizace a jejich vah
5.3.3.
Návrh a hodnocení možných řešení
Uvažované varianty: vrianta1: První varianta obnáší prosté zvýšení výkonu CPU a navýšení velikosti RAM. Tato varianta je velmi jednoduchá na aplikaci, nicméně stále zůstává problém u fyzické síťové karty, která je společná pro všechny virtuální servery na daném hardwarovém stroji. vrianta2: zakoupení dalšího hardwarového stroje a přemístění serveru srvSQL na tento stroj. 60
vrianta3: zakoupení dalšího hardwarového stroje a vytvoření clusteru se současným databázovým strojem. Tato varianta je finančně nejnáročnější vzhledem k nutnosti pořízení dvou licencí OS, který toto podporuje: Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition Windows Server 2008 Enterprise Edition Další investicí je druhý MS SQL. I administrace takového clusteru je samozřejmě složitější, nicméně nárůst výkonu a dostupnosti DB stroje by u této optimalizace byl nejmarkantnější.
Varianta 1 Kritérium
Varianta 2
Body Váha
Celkem
Kritérium
Body Váha
Celkem
Cena
5
0,3
1,5
Cena
3
0,3
0,9
Dostupnost
1
0,5
0,5
Dostupnost
4
0,5
2,0
Správa
4
0,2
0,8
Správa
4
0,2
0,8
Celkem bodů
2,8
Celkem bodů
Varianta 3 Kritérium
Body Váha
Celkem
Cena
1
0,3
0,3
Dostupnost
5
0,5
2,5
Správa
3
0,2
0,6
Celkem bodů
3,4
Tab. XVII - Hodnocení Varianty 1,2 a 3 – Servery
5.3.4.
Aplikace návrhů a celkové zhodnocení 61
3,7
Jako nejvhodnější optimalizace vyšla varianta č. 2, která lépe splňuji požadavek na zvýšení dostupnosti databázového stroje. Vyšší výkon samostatného HW stroje oproti stejné konfiguraci na virtuálním stroji, který sdílí HW s dalšímy servery je mnohokrát popsaný fakt. Budu jej tedy brát jako paradigma, které není nutné posuzovat a měřit. Pro optimalizaci je vhodný program ADOit, neboť tento nástroj kompletně pokrývá modelování IT služeb. První model na obr. 24 zobrazuje rozšíření serverové infrastruktury o nový stroj:
Obr. 24 - základní náhled optimalizované serverové infrastruktury
Na obr. 25 je HW stroj 01 po odebraném virtuálním serveru srvSQL.
62
Obr. 25 - HW server 01 po odebráno srvSQL
HW stroj 02 zůstává beze změny, proto i jeho model zůstává beze změny (ze stejného důvodu zde není znovu uveden).
63
Obr. 26 - VMWare vs. servery – podrobné schéma konečného stavu
Poslední model na obr. 26 zobrazuje nové rozvržení serverové farmy naší společnosti. Je zde patrné přemístění virtuálního databázového serveru na nově přidaný stroj. Počet HW strojů se tedy zvýšil na šest. Ke zvýšení dostupnosti serveru srvSQL došlo především díky síťovým kartám, které nejsou sdíleny více servery, ale celý jejich výkon je věnován pouze databázovému stroji.
64
6. Zhodnocení přínosu ADOit Nasazení produktu: Instalace programu proběhla bez jakýchkoliv problémů, jednoduše a relativně rychle. Ovládání programu je, alespoň co se týká základních funkcí, jednoduché a intuitivní, manuál v elektronické formě umožňuje rychlé vyhledání potřebné informace. Zcela jistě bych ocenil pro běžné situace nějaký wizard, který by modelování urychlil, nicméně já jsem se ve své práci nezabýval tak složitým a obsáhlým problémem, aby mi vyloženě chyběl. Používání: Všechny dílčí postupy lze provádět i v jiných modelovacích nástrojích, nicméně velkou předností nástroje ADOit je provázanost jednotlivých modelů s možností odkazování na související modely, což jsem využil např. při dekomponování celkového pohledu na dílčí modely. Dále je zde možnost verzování jednotlivých modelů a tím vytvářet jednotlivé varianty, nebo časové postupy.
65
Závěr Cílem diplomové práce bylo pomocí programu ADOit zakreslit, popsat, analyzovat a následně optimalizovat několik vybraných procesů, síťovou infrastrukturu a infrastrukturu serverů a IT služeb společnosti SSS. Ve všech třech případech bylo dosaženo vytyčeného cíle, tedy optimalizace původního stavu. Ve vybraných procesech jsem provedl takové kroky, že po implementaci těchto procesů došlo ve společnosti SSS ke zvýšení akceschopnosti a efektivity jednotlivých oddělení Drobná změna v síťové infrastruktuře a odlišné nastavení routovacích pravidel znamenaly lepší kontrolu nad komunikací počítačů našich zaměstnanců, což zejména u komunikace do/z internetu přináší díky filtrování vyšší bezpečnost. Restrukturalizace infrastruktury serverů a služeb měla za následek vyšší dostupnost služeb SQL serveru, což je klíčová podmínka pro fungování téměř všech, pro firmu základních, aplikací. Jako benefit navíc z analýzy vyplynuly další možné změny, které je vhodné zařadit do investičního a rozvojového plánu na období dvou až tří let, například sjednocení HW v podnikové infrastruktuře napříč celým podnikem, nebo rozšíření počtu dozorovaných aktivních prvků a služeb a zajištění automatického zpracovávání těchto logů. Cíle této diplomové práce se podařilo naplnit.
66
Seznam zdrojů [1.] Definice mikropodniků, malých a středních podniků. Přehledy právních předpisů EU. [Online] [Citace: 01. 06 2012.] http://europa.eu/legislation_summaries/enterprise/business_environment/n26026_cs.htm . [2.] Organizační struktury z hlediska rozhodovací pravomoci a zodpovědnosti. Nauka o podniku. [Online] [Citace: 04. 06 2012.] http://nop.topsid.com/index.php?war=cviceni_1&unit=organizacni_struktury. [3.] ADOscore – Strategické a výkonnostní řízení. BOC Group. [Online] [Citace: 12. 05 2012.] http://www.boc-group.com/cz/products/adoscore. [4.] Produkty. BOC Group. [Online] [Citace: 11. 05 2012.] http://www.bocgroup.com/cz/products. [5.] Start. BOC Group. [Online] [Citace: 12. 05 2012.] http://www.boc-group.com/cz. [6.] ADONIS – Řízení podnikových procesů. BOC Group. [Online] [Citace: 12. 05 2012.] http://www.boc-group.com/cz/products/adosnis. [7.] ADOlog – Nástroj pro řízení dodavatelských vztahů. BOC Group. [Online] [Citace: 12. 05 2012.] http://www.boc-group.com/cz/products/adoslog/. [8.] ADOit – nástroj pro řízení architektury a služeb IT. BOC Group. [Online] [Citace: 12. 05 2012.] http://www.boc-group.com/cz/products/adosit. [9.] BOC Group: The ADOit Method Manual. Vienna : BOC Information Technologies Consulting AG, 2011. [10.] Úplné znění zákona č. 499/2004 Sb., o archivnictví a spisové službě v platném znění. Inkam Safely Yours. [Online] [Citace: 05. 06 2012.] http://www.inkam.cz/LEGISLATIVA/Uplne-zneni-zakona-c-499-2004-Sb-o-archivnictvi-aspisove-sluzbe-v-platnem-zneni.html.
67
[11.] Pour, Jan, Gála, Libor a Šedivá, Zuzana. Podniková informatika: 2., přepracované a aktualizované vydání. Praha : GRADA Publishing, a.s., 2009. str. 496. ISBN: 978-80-2472615-1. [12.] Cartlidge, Alison, a další, a další. Úvodní přehled ITIL V3: Stručný přehled IT INFRASTRUCTURE LIBRARY. Česká Republika : itSMF Czech Republic, o.s., 2007. str. 56. ISBN 0-9551245-8-1.. [13.] ITIL V3 Service Design. IT Process Maps. [Online] [Citace: 09. 06 2012.] http://wiki.en.it-processmaps.com/index.php/ITIL_V3_Service_Design. [14.] Checklist Service Catalogue. IT Process Maps. [Online] [Citace: 09. 06 2012.] http://wiki.en.it-processmaps.com/index.php/Checklist_Service_Catalogue. [15.] Understanding Spanning-Tree Protocol. Cisco Documentation. [Online] [Citace: 06. 06 2012.] http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug 2/vlan2/stpapp.htm. [16.] Chapman, David W. a Fox, Andy. Zabezpečení sítí pomocí Cisco PIX Firewall: autorizovaný výukový průvodce . [překl.] David Krásenský. Brno : Computer Press, 2004. str. 343. ISBN 80-7226-963-1. [17.] Kunstová, Renáta. Efektivní správa dokumentů: Co nabízí Enterprise Content Management. Praha : GRADA, 2010. str. 208. ISBN 978-80-247-3257-2.
68
Seznam obrázků Obr. 1 - Organizační struktura společnosti SSS. (Zdroj: autor) ................................................. 9 Obr. 2 - Rodina produktů BOC. (Obrázek převzatý ze stránek výrobce) ................................ 10 Obr. 3 - BOC Management Office (obrázek převzatý ze stránek ) .......................................... 10 Obr. 4 - Metodika TOGAF v ADOit (převzato z manuálu výrobce) ....................................... 12 Obr. 5 - ITIL Overview (převzato z modelovacího nástroje ADOit) ....................................... 13 Obr. 6 - Myšlenková mapa postupu zpracování diplomové práce ........................................... 14 Obr. 7 - Model procesu „Archivace“ ........................................................................................ 20 Obr. 8 - Model procesu „Školení zaměstnance“....................................................................... 21 Obr. 9 - Model procesu „Nová zakázka“ .................................................................................. 22 Obr. 10 - Optimalizovaný model procesu „Archivace“ ........................................................... 35 Obr. 11 - Optimalizovaný model procesu „Školení zaměstnance“ .......................................... 36 Obr. 12 - Optimalizovaný model procesu „Nová zakázka" ..................................................... 37 Obr. 13 - Spanning-Tree ........................................................................................................... 38 Obr. 14 - Globální náhled sítě .................................................................................................. 40 Obr. 15 - Síť Jihlava ................................................................................................................. 41 Obr. 16 - Okresní pobočka ....................................................................................................... 42 Obr. 17 - Místní pobočka.......................................................................................................... 43 Obr. 18 - Globální pohled na optimalizovanou síť ................................................................... 50 Obr. 19 - VMWare ................................................................................................................... 51 Obr. 20 - základní náhled serverové infrastruktury .................................................................. 55 Obr. 21 - HW server 01 ............................................................................................................ 56 Obr. 22 - HW server 02 ............................................................................................................ 56 Obr. 23 - VMWare vs. servery – podrobné schéma ................................................................. 57 Obr. 24 - základní náhled optimalizované serverové infrastruktury ........................................ 62 Obr. 25 - HW server 01 po odebráno srvSQL .......................................................................... 63 Obr. 26 - VMWare vs. servery – podrobné schéma konečného stavu ..................................... 64
69
Seznam tabulek Tab. I - Parametry procesu „Archivace“. (Zdroj: autor)........................................................... 17 Tab. II - Parametry procesu „Školení zaměstnance“. (Zdroj: autor) ........................................ 18 Tab. III - Parametry procesu „Nová zakázka“. (Zdroj: autor) .................................................. 19 Tab. IV - SWOT procesu „Archivace“ ..................................................................................... 23 Tab. V - SWOT procesu „Školení zaměstnance“ ..................................................................... 24 Tab. VI - SWOT procesu „Nová zakázka" ............................................................................... 25 Tab. VII - Stanovení kritérií optimalizace procesů a jejich vah ............................................... 28 Tab. VIII - Hodnocení varianty 1 a 2 – optimalizace proces Archivace .................................. 30 Tab. IX - Hodnocení Varianty 1 a 2 – optimalizace procesu Školení zaměstnance................. 31 Tab. X - Hodnocení Varianty 1 a 2 – optimalizace procesu Nová zakázka ............................. 33 Tab. XI - SWOT síťové infrastruktury ..................................................................................... 44 Tab. XII - Stanovení kritérií optimalizace a jejich vah ............................................................ 46 Tab. XIII - Hodnocení Varianty 1,2 a 3 – optimalizaci síťové infrastruktury ......................... 49 Tab. XIV - Vztah serverů a aplikací/služeb ............................................................................. 58 Tab. XV - SWOT serverové farmy .......................................................................................... 58 Tab. XVI - Stanovení kritérií optimalizace a jejich vah ........................................................... 60 Tab. XVII - Hodnocení Varianty 1,2 a 3 – Servery ................................................................. 61
70
