Upload
grupa-unity
View
229
Download
1
Embed Size (px)
Citation preview
Intratic jest częścią
Budowa aplikacji w chmurze
Maciej Pondel
22.10.2015, Warszawa
korzyści z wykorzystania SharePoint Online i Azure
2
Agenda
Gdzie są silne a gdzie słabe strony chmury?
Obszary, które warto oprzeć na usługach chmurowych
Środowiska testowe i developerskie
Mobilny wniosek urlopowy
Ankiety i zapisy
Zarządzanie dokumentami poufnymi
3
Brak inicjalnej inwestycji (czasu, kosztu, wysiłku) budowy
środowiska
Brak konieczności administrowania warstwą infrastruktury
Możliwość łatwego skalowania środowisk
Dostęp z każdego miejsca
Aplikacje chmurowe z reguły są gotowe
Centralizacja składowania
Bezpieczeństwo
Konieczny niezawodny i szybki Internet
Dane są przechowywane daleko od nas
Nienegocjowalne umowy
Koszt całościowy w długiej perspektywie może być wyższy
Bezpieczeństwo
Gdzie są silne a gdzie słabe strony chmury?
4
Spodziewamy się
szybkich efektów.
Krótki time to market
Zaczynamy od
ograniczonego
zakresu
Prototypujemy.
Nie wiemy, czy idea
się przyjmie
Nie wiemy, czy
technologia spełni
wymagania
Zapotrzebowanie
na zasoby jest
zmienne w czasie.
Liczba użytkowników
zmienia się w czasie
System jest używany
okresowo
Możemy wyłączyć
środowisko poza
godzinami pracy
Dostęp z różnych
miejsc:
Różne oddziały
Urządzenia mobilne
Dostęp z domu
Udostępniamy
naszym partnerom
/ kontrahentom
Nie chcemy
wpuszczać do naszej
infrastruktury
Chcemy
odseparować od
krytycznej logiki
Jakie obszary przenosić do chmury?
5
Posiadanie środowiska zbliżonego programowo do środowisk produkcyjnych.
Konieczność okresowego użycia dużych zasobów – np. testy wydajnościowe.
Konieczność dokonania testów w architekturze wieloserwerowej np:
• n serwerów front-end
• m serwerów aplikacyjnych
• baza danych w klastrze
• dodatkowe usługi
Konieczność przełączania się developera na różne środowiska w czasie dnia pracy.
Środowiska testowe i deweloperskiePotrzeba biznesowa
6
Konfiguracje koniecznych
środowisk wirtualnych w
Azure
Środowiska testowe
domyślnie wyłączone.
Wybrane środowiska
developerskie domyślnie
włączane w godzinach
pracy np. 8:00 – 16:00.
Mechanizm wnioskowania
o uruchomienie danego
środowiska lub
wydłużenie pracy.
Monitoring
zutylizowanych zasobów.
RozwiązanieSerwery wirtualne w MS Azure
8
Korzyści
Brak konieczności zakupu środowisk serwerowych o wysokich parametrach.
Developerzy nie muszą mieć mocnych maszyn klienckich.
Środowiska dostępne na żądanie.
Możliwość przeprowadzenia testów wydajnościowych na większym ruchu i większych zasobach niż obecne produkcyjne.
Płatność za faktycznie zużyte zasoby.
10
Szybkie przeprowadzenie procesu biznesowego w rozproszonej organizacji (wyeliminowanie papieru).
Umożliwienie osobom mobilnym (np. często udające się w delegacje, czy pracujące w terenie) aktywnego
udziału w procesach (wyeliminowanie przestojów w procesach)
Udostępnienie pracownikom bezpośredniego dostępu do ważnych dla nich informacji:
• Czy i kiedy wniosek został zaakceptowany?
• Ile mam jeszcze dostępnych dni urlopu?
• Czy proponowane urlopy moich podwładnych się nie nakładają.
Mobilny wniosek urlopowyPotrzeba biznesowa
11
Rozwiązanie Technologia
Microsoft Office 365: platforma budowy systemu
Nintex Workflow for Office 365: modelowanie i utrzymanie procesu
Nintex Forms for Office 365: Formularze inicjacji procesu i zadań
Nintex Mobile: dostęp z urządzenia mobilnego
12
Proces realizowany w systemieRamowy przebieg procesu biznesowego realizowany w systemie przedstawia się następująco:
Zgłoszenie wniosku urlopowego
Weryfikacja formalna czy wniosek jest prawidłowy
Decyzja przełożonego
Informacja dla HR o urlopie
Aktualizacja liczby dostępnych dni
16
Zadanie dla przełożonego
Zatwierdzenie
Widok w przeglądarce
Widok na smartphone
Lista zadań Formularz zadania
17
Korzyści biznesowe
Elektroniczne wsparcie procesu biznesowego
Odejście od zawodnego procesu opartego na wypełnianiu i podpisywaniu
dokumentów papierowych
Uprządkowanie procesu wewnątrz firmy
Skrócenie czasu trwania
Możliwość inicjacji procesu / aktywnego wzięcia udziału w procesie przy
użyciu urządzenia mobilnego
Zgodność z podstawowymi platformami mobilnymi (Windows, Android, iOS).
Przejrzysty układ zadań i formularzy
Widoki mobilne dostosowane do używanej platformy
18
Ankiety / zapisySystem okresowego ankietowania pracownika lub studenta
System implementujący logikę:
- Ankiet w organizacji / przedsiębiorstwie
- Zapisów obowiązkowych bądź opcjonalnych na benefity proponowane przez pracodawcę (nauka
języków obcych, wyjazdy integracyjne, świadczenia lekarskie, karty sportowe i inne)
- Zapisów studentów na zajęcia w uczelni wyższej
W sytuacji gdy system jest potrzeby okresowo a w czasie jego uruchomienia wymagamy jego dużej
wydajności.
19
W firmie lub organizacji funkcjonują procesy ankietowania pracowników
W firmie organizacji funkcjonują procesy zapisów pracowników / współpracowników/ studentów na zajęcia / kursy lub różnego rodzaju Benefity
Procesy te uruchamia się okresowo
Po uruchomieniu procesu ankietowania lub zapisów konieczne jest zapewnienie dużej wydajności
Uwierzytelnienie przez firmowe Active Directory
Potrzeba biznesowaSystem ankiet oraz zapisów
20
Użytkownicy logują się do dedykowanej witryny w SharePoint
on-line, gdzie:
- Użytkownicy logują się do systemu przy użyciu swoich kont
domenowych
- Operatorzy modułu konfigurują go (ustalają terminy, treść
ankiet, obiekty na zapisy) w listach SharePoint
- Użytkownicy mogą zapoznać się z :
- Opisem obiektów zapisów
- Regulaminami
- Innymi istotnymi treściami
- Po wybraniu odpowiedniej opcji są przenoszeni do
właściwego modułu zapisów, który funkcjonuje jako aplikacja
sieci Web w Azure
- Dane ankiet / zapisów wprowadzane są do relacyjnej bazy
danych
Koncepcja architektonicznaMS Office 365 i aplikacja na MS Azure
Konfiguracja modułu i zarządzanie treściąSharePoint Online
Office 365
Baza danych modułuSQL jako usługa
Aplikacja sieci WebModuł zapisów
Korporacyjne ADUwierzytelnianie
użytkowników
Dostęp użytkownika
Przekierowanie do modułu
zapisów
Użytkownicy
22
Możliwość logowania
użytkowników przy użyciu ich obecnych kont domenowych.
Możliwość korzystania z grup
AD
Brak realnych kosztów utrzymania
modułu w momencie, gdy nie
jest używany.
Możliwość skorzystania z dużej puli zasobów, gdy jest to potrzebne.
Opłata za zasoby występuje jedynie
za czas realnego ich wykorzystania.
Korzyści biznesowe
24
Organizacja ma określony zakres uprawnień do dokumentów wśród struktury pracowników.
Jeśli damy pracownikowi uprawnienie do podglądu dokumentu to tracimy kontrolę nad tym, czy:
• Wydrukowana kopia dokumentu nie wpadnie w niepowołane ręce
• Pracownik nie przekaże dokumentu np. mailem lub do osób nieuprawnionych
• Pracownik nie skopiuje treści dokumentu i nie przekaże jej dalej.
Dodatkowo, jeśli pracownik zapisze dokument na swoim dysku, to nie jesteśmy w stanie z poziomu administracji systemem zabrać mu
do niego uprawnień.
Jeśli chcemy zapewnić kontrolę nad dokumentacją – należy wdrożyć repozytorium dokumentów oparte o Azure Rights Management.
Potrzeba biznesowa
25
Dodatkowa warstwa bezpieczeństwa poufnych informacji
Autorzy dokumentów mogą tworzyć stałe zasady użytkowania, które pozostają wraz z informacją, gdziekolwiek zostanie ona
przeniesiona lub przekazana.
Dokumenty można zabezpieczać czasowo.
Ograniczenia jakie Azure Rights Management daje nam do dyspozycji to zapobieganie przed:
• przekazywaniem dalej (forwardowaniem) e-maili,
• kopiowaniem, modyfikowaniem, drukowaniem, faksowaniem,
• wklejaniem treści do nieautoryzowanego użytku,
• zapisywaniem.
Azure Rights Management
26
System przechowujący dokumenty jest aplikacja dedykowaną z webowym interfejsem użytkownika.
System uruchamiany jest w środowisku chmurowym MS Azure.
Szyfruje on dokumenty przy użyciu usługi Azure Rights Management.
Użytkownik otwierając dokument chroniony najpierw uwierzytelnia się i usługą Azure Rights Management zwraca do aplikacji
MS Office informację, jakie operacje użytkownik może wykonać z dokumentem.
Usługę Azure Rights Management można również wdrożyć dla bibliotek dokumentów przechowywanych w programie
SharePoint On-line będącego częścią usługi Office 365.
Architektura systemu
30
1. Repozytorium dokumentów dostępne dla wszystkich oddziałów firmy bez konieczności budowy własnej zaawansowanej
infrastruktury.
2. Możliwość ochrony dokumentu na wielu poziomach niedostępnych w innych architekturach:
• Blokowanie drukowania
• Blokowanie możliwości kopiowania danych
• Blokowanie możliwości przesyłania dalej pliku
• Odebranie uprawnień do pliku użytkownikowi, który ma dokument na dysku
3. Uproszczony dostęp do dokumentów dla osób uprawnionych (bez konieczności dostępu przez VPN do infrastruktury
firmowej)
4. Dla dokumentów nie mających klauzuli tajności nie musimy kupować subskrypcji Azure RM
Korzyści biznesowe
www.intratic.eu
Wrocławul. Przedmiejska 6–10
54-201 Wrocław
Krakówul. Conrada 55B
31-357 Kraków
Poznańul. Grottgera 16/1
60-758 Poznań
Maciej PondelStrategy Business Developer
502 133 360