Intratic jest częścią

Budowa aplikacji w chmurze

Maciej Pondel

22.10.2015, Warszawa

korzyści z wykorzystania SharePoint Online i Azure

2

Agenda

Gdzie są silne a gdzie słabe strony chmury?

Obszary, które warto oprzeć na usługach chmurowych

Środowiska testowe i developerskie

Mobilny wniosek urlopowy

Ankiety i zapisy

Zarządzanie dokumentami poufnymi

3

Brak inicjalnej inwestycji (czasu, kosztu, wysiłku) budowy

środowiska

Brak konieczności administrowania warstwą infrastruktury

Możliwość łatwego skalowania środowisk

Dostęp z każdego miejsca

Aplikacje chmurowe z reguły są gotowe

Centralizacja składowania

Bezpieczeństwo

Konieczny niezawodny i szybki Internet

Dane są przechowywane daleko od nas

Nienegocjowalne umowy

Koszt całościowy w długiej perspektywie może być wyższy

Bezpieczeństwo

Gdzie są silne a gdzie słabe strony chmury?

4

Spodziewamy się

szybkich efektów.

Krótki time to market

Zaczynamy od

ograniczonego

zakresu

Prototypujemy.

Nie wiemy, czy idea

się przyjmie

Nie wiemy, czy

technologia spełni

wymagania

Zapotrzebowanie

na zasoby jest

zmienne w czasie.

Liczba użytkowników

zmienia się w czasie

System jest używany

okresowo

Możemy wyłączyć

środowisko poza

godzinami pracy

Dostęp z różnych

miejsc:

Różne oddziały

Urządzenia mobilne

Dostęp z domu

Udostępniamy

naszym partnerom

/ kontrahentom

Nie chcemy

wpuszczać do naszej

infrastruktury

Chcemy

odseparować od

krytycznej logiki

Jakie obszary przenosić do chmury?

5

Posiadanie środowiska zbliżonego programowo do środowisk produkcyjnych.

Konieczność okresowego użycia dużych zasobów – np. testy wydajnościowe.

Konieczność dokonania testów w architekturze wieloserwerowej np:

• n serwerów front-end

• m serwerów aplikacyjnych

• baza danych w klastrze

• dodatkowe usługi

Konieczność przełączania się developera na różne środowiska w czasie dnia pracy.

Środowiska testowe i deweloperskiePotrzeba biznesowa

6

Konfiguracje koniecznych

środowisk wirtualnych w

Azure

Środowiska testowe

domyślnie wyłączone.

Wybrane środowiska

developerskie domyślnie

włączane w godzinach

pracy np. 8:00 – 16:00.

Mechanizm wnioskowania

o uruchomienie danego

środowiska lub

wydłużenie pracy.

Monitoring

zutylizowanych zasobów.

RozwiązanieSerwery wirtualne w MS Azure

7

Rozwiązanie

8

Korzyści

Brak konieczności zakupu środowisk serwerowych o wysokich parametrach.

Developerzy nie muszą mieć mocnych maszyn klienckich.

Środowiska dostępne na żądanie.

Możliwość przeprowadzenia testów wydajnościowych na większym ruchu i większych zasobach niż obecne produkcyjne.

Płatność za faktycznie zużyte zasoby.

9

Mobilny wniosek urlopowy

10

Szybkie przeprowadzenie procesu biznesowego w rozproszonej organizacji (wyeliminowanie papieru).

Umożliwienie osobom mobilnym (np. często udające się w delegacje, czy pracujące w terenie) aktywnego

udziału w procesach (wyeliminowanie przestojów w procesach)

Udostępnienie pracownikom bezpośredniego dostępu do ważnych dla nich informacji:

• Czy i kiedy wniosek został zaakceptowany?

• Ile mam jeszcze dostępnych dni urlopu?

• Czy proponowane urlopy moich podwładnych się nie nakładają.

Mobilny wniosek urlopowyPotrzeba biznesowa

11

Rozwiązanie Technologia

Microsoft Office 365: platforma budowy systemu

Nintex Workflow for Office 365: modelowanie i utrzymanie procesu

Nintex Forms for Office 365: Formularze inicjacji procesu i zadań

Nintex Mobile: dostęp z urządzenia mobilnego

12

Proces realizowany w systemieRamowy przebieg procesu biznesowego realizowany w systemie przedstawia się następująco:

Zgłoszenie wniosku urlopowego

Weryfikacja formalna czy wniosek jest prawidłowy

Decyzja przełożonego

Informacja dla HR o urlopie

Aktualizacja liczby dostępnych dni

13

Witryna procesu

Obieg wniosków urlopowych

14

Wypełnianie wniosku

Inicjacja procesu

Przeglądarka

Aplikacja mobilna

15

ZatwierdzenieWidok urlopów – przed zatwierdzeniem przez przełożonego

16

Zadanie dla przełożonego

Zatwierdzenie

Widok w przeglądarce

Widok na smartphone

Lista zadań Formularz zadania

17

Korzyści biznesowe

Elektroniczne wsparcie procesu biznesowego

Odejście od zawodnego procesu opartego na wypełnianiu i podpisywaniu

dokumentów papierowych

Uprządkowanie procesu wewnątrz firmy

Skrócenie czasu trwania

Możliwość inicjacji procesu / aktywnego wzięcia udziału w procesie przy

użyciu urządzenia mobilnego

Zgodność z podstawowymi platformami mobilnymi (Windows, Android, iOS).

Przejrzysty układ zadań i formularzy

Widoki mobilne dostosowane do używanej platformy

18

Ankiety / zapisySystem okresowego ankietowania pracownika lub studenta

System implementujący logikę:

- Ankiet w organizacji / przedsiębiorstwie

- Zapisów obowiązkowych bądź opcjonalnych na benefity proponowane przez pracodawcę (nauka

języków obcych, wyjazdy integracyjne, świadczenia lekarskie, karty sportowe i inne)

- Zapisów studentów na zajęcia w uczelni wyższej

W sytuacji gdy system jest potrzeby okresowo a w czasie jego uruchomienia wymagamy jego dużej

wydajności.

19

W firmie lub organizacji funkcjonują procesy ankietowania pracowników

W firmie organizacji funkcjonują procesy zapisów pracowników / współpracowników/ studentów na zajęcia / kursy lub różnego rodzaju Benefity

Procesy te uruchamia się okresowo

Po uruchomieniu procesu ankietowania lub zapisów konieczne jest zapewnienie dużej wydajności

Uwierzytelnienie przez firmowe Active Directory

Potrzeba biznesowaSystem ankiet oraz zapisów

20

Użytkownicy logują się do dedykowanej witryny w SharePoint

on-line, gdzie:

- Użytkownicy logują się do systemu przy użyciu swoich kont

domenowych

- Operatorzy modułu konfigurują go (ustalają terminy, treść

ankiet, obiekty na zapisy) w listach SharePoint

- Użytkownicy mogą zapoznać się z :

- Opisem obiektów zapisów

- Regulaminami

- Innymi istotnymi treściami

- Po wybraniu odpowiedniej opcji są przenoszeni do

właściwego modułu zapisów, który funkcjonuje jako aplikacja

sieci Web w Azure

- Dane ankiet / zapisów wprowadzane są do relacyjnej bazy

danych

Koncepcja architektonicznaMS Office 365 i aplikacja na MS Azure

Konfiguracja modułu i zarządzanie treściąSharePoint Online

Office 365

Baza danych modułuSQL jako usługa

Aplikacja sieci WebModuł zapisów

Korporacyjne ADUwierzytelnianie

użytkowników

Dostęp użytkownika

Przekierowanie do modułu

zapisów

Użytkownicy

21

Funkcje systemu

Konfiguracja przy użyciu

listy SharePoint

Mechanizm zapisów

Treści dodatkowe

22

Możliwość logowania

użytkowników przy użyciu ich obecnych kont domenowych.

Możliwość korzystania z grup

AD

Brak realnych kosztów utrzymania

modułu w momencie, gdy nie

jest używany.

Możliwość skorzystania z dużej puli zasobów, gdy jest to potrzebne.

Opłata za zasoby występuje jedynie

za czas realnego ich wykorzystania.

Korzyści biznesowe

23

Zarządzanie dokumentami poufnymiRepozytorium dokumentów z mechanizmami pełnej kontroli

24

Organizacja ma określony zakres uprawnień do dokumentów wśród struktury pracowników.

Jeśli damy pracownikowi uprawnienie do podglądu dokumentu to tracimy kontrolę nad tym, czy:

• Wydrukowana kopia dokumentu nie wpadnie w niepowołane ręce

• Pracownik nie przekaże dokumentu np. mailem lub do osób nieuprawnionych

• Pracownik nie skopiuje treści dokumentu i nie przekaże jej dalej.

Dodatkowo, jeśli pracownik zapisze dokument na swoim dysku, to nie jesteśmy w stanie z poziomu administracji systemem zabrać mu

do niego uprawnień.

Jeśli chcemy zapewnić kontrolę nad dokumentacją – należy wdrożyć repozytorium dokumentów oparte o Azure Rights Management.

Potrzeba biznesowa

25

Dodatkowa warstwa bezpieczeństwa poufnych informacji

Autorzy dokumentów mogą tworzyć stałe zasady użytkowania, które pozostają wraz z informacją, gdziekolwiek zostanie ona

przeniesiona lub przekazana.

Dokumenty można zabezpieczać czasowo.

Ograniczenia jakie Azure Rights Management daje nam do dyspozycji to zapobieganie przed:

• przekazywaniem dalej (forwardowaniem) e-maili,

• kopiowaniem, modyfikowaniem, drukowaniem, faksowaniem,

• wklejaniem treści do nieautoryzowanego użytku,

• zapisywaniem.

Azure Rights Management

26

System przechowujący dokumenty jest aplikacja dedykowaną z webowym interfejsem użytkownika.

System uruchamiany jest w środowisku chmurowym MS Azure.

Szyfruje on dokumenty przy użyciu usługi Azure Rights Management.

Użytkownik otwierając dokument chroniony najpierw uwierzytelnia się i usługą Azure Rights Management zwraca do aplikacji

MS Office informację, jakie operacje użytkownik może wykonać z dokumentem.

Usługę Azure Rights Management można również wdrożyć dla bibliotek dokumentów przechowywanych w programie

SharePoint On-line będącego częścią usługi Office 365.

Architektura systemu

27

Funkcje systemu

28

Funkcje systemu

29

Ochrona plików MS Office

30

1. Repozytorium dokumentów dostępne dla wszystkich oddziałów firmy bez konieczności budowy własnej zaawansowanej

infrastruktury.

2. Możliwość ochrony dokumentu na wielu poziomach niedostępnych w innych architekturach:

• Blokowanie drukowania

• Blokowanie możliwości kopiowania danych

• Blokowanie możliwości przesyłania dalej pliku

• Odebranie uprawnień do pliku użytkownikowi, który ma dokument na dysku

3. Uproszczony dostęp do dokumentów dla osób uprawnionych (bez konieczności dostępu przez VPN do infrastruktury

firmowej)

4. Dla dokumentów nie mających klauzuli tajności nie musimy kupować subskrypcji Azure RM

Korzyści biznesowe

www.intratic.eu

Wrocławul. Przedmiejska 6–10

54-201 Wrocław

Krakówul. Conrada 55B

31-357 Kraków

Poznańul. Grottgera 16/1

60-758 Poznań

Maciej PondelStrategy Business Developer

502 133 360

Maciej.Pondel@intratic.eu