6. HÉT: INFORMATIKAI FELADATOK ÉS IR MŰKÖDTETÉS Dr. Danyi Pál Egyetemi docens, BME GTK MVT danyi@mvt.bme.hu
A NAP IDÉZETE Inkább van egy jó stratégiám és mellé egy kiváló végrehajtás, mint fordítva. I d rather have a good strategy and great execution than vice versa. (Anonymous) 2
A HÉT ESEMÉNYE Szolgáltatás kimaradás Hétfő este (szept. 28.) kilenc óra után világszerte elérhetetlenné vált a Facebook. Egy héten belül ez már a második leállás. A közösségi szolgáltatás webes felületen egyáltalán nem elérhető és telefonon is vannak gondok. A mobilos üzenetküldő, a Messenger többeknél valamennyire működik, de ez is akadozik. HVG.hu Rendelkezésre állás BCP 3
A HÉT ESEMÉNYE Szolgáltatás kimaradás (2015.okt.1) 4
VÁLLALATI INFORMATIKAI MŰKÖDTETÉSI TEVÉKENYSÉGEK A) Informatikai szolgáltatások Ügyfél : Vállalat üzleti területei, alkalmazások felhasználói Egyes rendszerekre, alkalmazásokra külön-külön vonatkozik B) Üzemeltetés Ügyfél : Informatikai üzemeltetés szervezete Az összes rendszerre, alkalmazásra (a teljes informatikára ) egységesen vonatkozik C) Üzembiztonság és IT biztonság Ügyfél : Egész vállalat összes szervezete Az összes rendszerre, alkalmazásra egységesen és külön-külön is vonatkozik 5
VÁLLALATI INFORMATIKAI MŰKÖDTETÉSI TEVÉKENYSÉGEK A) Informatikai szolgáltatások Futtatás és kiszolgálás Munkaütemezés Rendszertámogatás: Ügyfél kiszolgálás (a jegyzetben NEM JÓ!): Belső ügyfelek informatikai kiszolgálása: Gépekkel ellátás és beszerzés, telepítés, leszerelés, jogosultságok, stb. Változtatási igények kezelése Problémakezelés B) Üzemeltetés Eszköznyilvántartás Rendszerfelügyelet Verziókövetés Minőségbiztosítás Licenckezelés 6
ÜZLETI KÖVETELMÉNYEK RENDSZERE* 1. MINŐSÉGI (Quality) Minőség (Quality) Költség (Cost) Szolgáltatás biztosítása (Delivery) 2. BIZALMI (Fiduciary) Hatékonyság és Eredményesség (Efficiency and effectiveness ) Megbízhatóság (Reliability) Megfelelőség (Compliance ) 3. BIZTONSÁGI (Security) - CIA Bizalmasság (Confidentiality) Sértetlenség (Integrity) Rendelkezésre állás (Availability) * A COBIT (Control Objectives for Information and related Technology) módszertan alapján 7
A) FUTTATÁS ÉS KISZOLGÁLÁS 1. MUNKAÜTEMEZÉS ÉS FUTTATÁS Futtatás: egy alkalmazás (program) éles működtetése és egyes felhasználói munkák operátorok általi terv szerinti ütemezése és végrehajtása Operátori kézikönyvek, utasítások alapján Futtatás módja (automatikus, vagy felhasználói) Indítási esemény (idő, feltétel) Futtatás időtartama Jogosultságok Felelős személy Adatállományok kezelése (mentés, helyreállítás, adatmigrálás) SQL leválogatások (elemzések, statisztikák az adatbázisból) Váratlan szituációk kezelése Eredmények és azok továbbításának módja Futtatás: batch-jellegű, vagy interaktív módon Batch: zárás, összesítés, archiválás. Operátorok Interaktív: operátori felületen ( konzolon ) keresztül 8
A) FUTTATÁS ÉS KISZOLGÁLÁS 2. RENDSZERTÁMOGATÁS (HELP DESK) Feladata: Felhasználói kérdések és problémák azonnali kezelése Normál állapot helyreállítása Típusai a probléma nehézsége és a megoldók képzettsége alapján: 1. szintű: Végfelhasználók segítése (Help Desk) - Gyakorlatlan a nehezebb eseteket továbbadja 2. szintű: Alkalmazás üzemeltetési támogatás - Tapasztalt adott területre specializált 3. szintű: Gyártói szintű támogatás - Szakértői minden problémára, műszaki Haszna: Állásidő csökken, gyorsabb zavarelhárítás Javuló felhasználó-szolgáltató kapcsolat Jobb erőforrás-felhasználás 9
A) FUTTATÁS ÉS KISZOLGÁLÁS 3. VÁLTOZTATÁSI IGÉNYEK, VERZIÓKÖVETÉS A rendszerek változtatásának (főként: új funkciók bevezetésének) okai: Új szabályozók, pl. új adónemek Új szolgáltatások vagy termékek Változó piaci feltételek és kapcsolatok Új üzleti célok Feladat: IT rendszer képességeinek folyamatos mérése Felhasználói elvárásokkal való összevetése Költségek 43%-a rendszermódosítás, 17%-a adatformátum változás, 12%-a sürgős korrekció (hibás, nem szándékolt működés); a maradék: karbantartás és új elemek Változtatási igények biztosítása Változtatási kérések feldolgozása, prioritások meghatározása Változtatás mértékének és erőforrásigényének rögzítése A végrehajtás ütemezése, implementáció, tesztelés, átadás 10
A) FUTTATÁS ÉS KISZOLGÁLÁS 4. PROBLÉMAKEZELÉS 1. Feladatok, követelmények: Események regisztrálása Múltbéli események visszakereshetősége Kérések végrehajtásának figyelése Rendszerszoftverek Regisztrál Adatbázisban nyilvántartja a rendszerállapotokat Rögzíti az eseményeket, azok típusát Figyeli a rendszer reakcióját Post Mortem Report: Mi történt és miért történt (Nem csak a hibát, de annak okát is meg kell találni) Probléma felismerés Hiba súlyossága, okozott károk Elhárításáért tett erőfeszítések Hiba felelőssége (költségek elszámolása érdekében) 11
B) ÜZEMELTETÉSI TEVÉKENYSÉGEK Eszköznyilvántartás és adminisztráció Erőforrások biztosítása Rendszert ért zavarok elhárítása Elavult technológiák felújítása Katasztrófák elleni védekezés Megelőzés és helyreállíthatóság Szoftververziók kezelése Tevékenységek csoportosítása: Eszköznyilvántartás, konfigurációkezelés Verziókövetés Rendszer- és hálózatfelügyelet Minőségbiztosítás 12
B) ÜZEMELTETÉS ESZKÖZNYILVÁNTARTÁS Összetett rendszerek: hardver-, szoftveregységek, hálózati kapcsolatmegvalósítás elemeit adminisztrálni kell Eszköznyilvántartás feladata: Pontos leltár az informatikai vagyonról (mi, hol, hogyan, ki a felelős, mekkora érték, stb.) Gazdálkodjon az IT erőforrásokkal Informatikai infrastruktúra menedzsment (hardver és szoftver konfiguráció menedzsment HCM/SCM) feladatai: Azonosítás, eszköztérkép, beállítások (paraméterek) Változtatási jogosultságok, felhasználói jogok, felelősségek Naplózhatóság biztosítása Támogató eszközök: Rendszermonitorozó eszközök (input/output kihasználtság) Terheléskezelő eljárások (múltbéli tapasztalat alapján előrejelez) egyidejű felhasználásra, egyidejű tranzakciók kiszolgálására vonatkozóan Kapacitáskezelő funkció (jelenben + a bővítés tervezésében is) tranzakciók és adatok összes volumenére, adatbázisok méretére vonatkozóan 13
B) ÜZEMELTETÉS RENDSZER- ÉS HÁLÓZATFELÜGYELET Feladatok: A felhasználó és a rendszer közötti kapcsolat definiálása (jogosultságok nyilvántartása és kezelése) Segítségnyújtás a felhasználói munkavégzéshez Adatbázis felügyelet (adatmentések, hosszú távú mentések, frissítések, verziókövetés, beállítások) Információszolgáltatás a rendszerfejlesztés tervezéséhez Hálózatfelügyelet Router, hub, bridge, modem, tűzfal, stb. A hálózati rendszerek igen összetettek, átláthatatlanok Nyilvántartás adatbázis segítségével, elhelyezkedés és kapcsolatai Számítóközpontok - ahol a gépek vannak - ahol a felügyelet zajlik hatalmas dashboardok-on követhető legyen 14
B) ÜZEMELTETÉS VERZIÓKÖVETÉS, KONFIGURÁCIÓKEZELÉS Problémák: Szoftverváltozatok szolgáltatásainak azonosítása és dokumentálása A frissítések telepítésének kérdése, ha már nincs közvetlen kapcsolat Annak biztosítása, hogy mindenki elvégezze gépén a frissítést Ki a felelős az új verziók és változatok kezeléséért Szoftverváltozatok és szoftververziók Alapállapot igények változtatás tervezése változtatás implementációja új verziók (új funkció) Ezek eltérő környezetbe kerülnek szoftverváltozatok (konfigurációk) Konfigurációkezelés: azonosít, nyilvántart és dokumentál 15
B) ÜZEMELTETÉS SZOFTVERVERZIÓK ÉS VÁLTOZATOK 3.0. verzió Szoftverobjektumok fejlődési gráfja 3.1. verzió 3.2. verzió 3.3. verzió 3.1.1. verzió 4.0. verzió 4.1. verzió B A C komponensek C 1 C 2 változatok A diagram egy szoftvertermék fejlődési gráfját szemlélteti, bemutatva a 3.0. verzió evolúcióját és a 4.1. verzió komponenseit. A diagramból jól látható, hogy a 4.1. verzióban vagy a C 1, vagy pedig a C 2 komponens szerepel, ami azt jelenti, hogy a 4.1. verziónak két változata létezik. 16
B) ÜZEMELTETÉS MINŐSÉGBIZTOSÍTÁS Hatékonysági és minőségi mutatók követelményeinek és elvárásainak való megfelelés Módszerek: Minőségi kritériumok kielégítését ellenőrző technikák (MTBF: két meghibásodás között eltelt idő, ami a technikai minőségét méri, MTTR: javításig eltelt idő,ami az informatikusok hozzáértését jelző mérőszám) Programtechnikai eszközök a gyors hibajavításhoz Matematikai statisztikai eljárások (hiba előfordulás) Költség-haszon elemzések (mennyire legyen hibatűrő) Tesztelési eljárások: Helyreállíthatósági teszt: hibát generál, az automata javítást ellenőrzi Biztonsági teszt: képes-e a szándékos károkozástól védeni Stressz teszt: szélsőséges eseteket szimulál és mér Végrehajtási teszt: futás helyessége, együttműködése 17
C) ÜZEMBIZTONSÁGI TEVÉKENYSÉGEK (Eltérés a jegyzettől!) Az üzembiztonsági tevékenységek célja és feladata kielégíteni az Üzlet (Vállalat) biztonsági követelményeit: 1. Bizalmasság (Confidentiality) 2. Sértetlenség (Integrity) 3. Rendelkezésre állás (Availability) 18
IT ERŐFORRÁSOK 1. ADATOK 2. ALKALMAZÁSOK (ALKALMAZÓI RENDSZEREK) 3. TECHNOLÓGIA (INFRASTRUKTÚRA) 4. LÉTESÍTMÉNYEK 5. EMBEREK (HUMÁN ERŐFORRÁS) Bizalmas. Sértetlen. Rendelk. 19
BIZALMASSÁG MENEDZSMENTJE Célja: adat, információ ne kerülhessen illetéktelen kezekbe Megsértését nehéz érzékelni Titokvédelem (erőforrások megfelelő titkossági osztályokba sorolása) Adatvédelem (Személyes adatok védelme) Megvalósítás: - erőforrások biztonsági osztályba sorolása - hozzáférési jogosultságrendszer kialakítása és működtetése - megfelelő erősségű titkosítási algoritmusok alkalmazása - megfelelő szintű szabályozás: tudatosság növelés, elrettentés 20
SÉRTETLENSÉG (INTEGRITÁS) MENEDZSMENTJE Célja: adatok, információ tartalma ne sérülhessen illetéktelenek által (hamisítás, módosítás, csonkítás, stb.) Megsértését nehéz érzékelni Megvalósítás: - megfelelően védett adattovábbítási csatornák (hálózat biztonság) - megfelelően erős titkosítási algoritmusok - hitelesség biztosításai (digitalis aláírás) - hozzáférési jogosultságrendszer kialakítása és működtetése 21
RENDELKEZÉSRE ÁLLÁS MENEDZSMENTJE Célja: erőforrások rendelkezésre állásának elvárás szerinti biztosítása Hiányát minden felhasználó egyénileg érzékeli Rendelkezésre állási (%) = rendelkezésre állás / elfogadott szolgáltatási időszak Megvalósítás: - Fizikai biztonság: védett objektumok, beléptető rendszerek, védett emberi erőforrás - Redundáns rendszerek - Optimalizálni az arányt a megelőző és javító jellegű karbantartás és a hibák okozta költségek között 22
IT BIZTONSÁG 1. Passzív megbízhatósági szint Minőségileg megbízható IT elemekből épül fel a rendszer, a megbízható együttműködésről kell gondoskodni (pl. autónál: karosszéria, öv) Aktív megbízhatósági szint A hiba bekövetkezése miatt redundáns elemet tartalmaz (pl. autónál: ABS, menetstabilizátor, defekttűrés, légzsák) Statikus redundancia: szimultán együttműködő elemek (pl. kettő van belőle) Dinamikus redundancia: az egyik elem kiesése esetén a másik átvállalja a feladatokat (automatikus átkapcsolás) Fenyegetettségek Fennakadás az adatszolgáltatásban Nem megfelelő megelőző karbantartás Rosszindulatú, tudatos károkozás Egyéb (szabályozatlanság, mulasztás, mentés hiánya, stb.) Katasztrófa 23
IT BIZTONSÁG FENYEGETETTSÉG Olyan állapot, amelyben az erőforrások biztonsági követelményeinek biztosítása veszélybe kerül vagy nem tartható fenn C I A Veszélyforrás Bekövetkezés (Támadás) HR IT Más Erőforrás bizt. köv. védelme (Védekezés) Következmény (Hatás) $ Kár 24
IT BIZTONSÁG DOKUMENTUMAI Informatikai Katasztrófaterv (DRP - Disaster Recovery Plan) Üzletmenet Folytonossági Terv (BCP) Informatikai Biztonsági Szabályzat (IBSZ) Védelem általános követelményei és intézkedéstervek Adatnyilvántartásra vonatkozó előírások Felelősök, szankciók, tárgyi feltételek, stb. Rendszerszintű Informatikai Biztonsági Szabályzat (RIBSZ) 25
KATASZTRÓFATERVEZÉS Megelőzési terv (felkészülés): Hatáselemzés: milyen esemény, milyen mértékű, milyen hatás Kockázatelemzés: bekövetkezési valószínűség és hatás együttes vizsgálata Megelőzés: adatmentés, biztonságos helyen, pótgépek, bekövetkezés valószínűségének csökkentése Informatikai Katasztrófaterv (DRP - Disaster Recovery Plan) 1. Követelmények 2. Katasztrófaterv akciótervei a) Visszaállítási terv: szolgáltatásokat a háttér felhasználásával újra kell indítani (esetleg korlátozottan) b) Helyreállítási terv: a szolgáltatásokat az eredeti helyen kell újraindítani (teljes értékűen) ÉVENTE TESZTELENDŐ! 26
INFORMÁCIÓMENEDZSMENT E-KERESKEDELEM Dr. Danyi Pál Egyetemi docens, BME GTK MVT danyi@mvt.bme.hu
BEVEZETÉS E-kereskedelem, e-commerce Áruk, szolgáltatások értékesítése interneten Értékesítés bizonyos mértékű automatizáltsággal Teljes (termék + szállítás) vagy részleges E-business E-kereskedelem + a teljes értéklánc adatkezelése Beszerzés, marketing, CRM, raktározás, stb. Megjelenése Könyváruház (Amazon.com, bookline.hu) Házibank E-árverés (ebay, vatera, jófogás) Álláskeresés, párkeresés, stb. (matchmaking) Részvényvásárlás Árgépek, stb. www.arukereso.hu (Rácz Csaba) 28
ON-LINE KERESKEDELEM FEJLŐDÉSE csúcspont európai Internetszolgáltatók belépése on-line cégek zuhanása a befektetők kijózanodása post-net üzletek amerikai Internet-szolgáltatók hagyományos vállalatok bukása normalizálódás on-line cégek alakulása Internet elterjedése, a World Wide Web kifejlesztése az e-kudarcok ismertté válása gazdasági kijózanodás valódi e-business cégek megjelenése a technológia elterjedése a fokozott várakozások tetőzése kijózanodás általános megvilágosodás felfutás, jövedelmező szolgáltatás 1990-1996 1998 2000 2002 2004 2006 2008 2010 29
E-KERESKEDELEM: ELŐNYÖK ÉS HÁTRÁNYOK Előnyök Átláthatóbb költségek Gyorsabb egymásra találás Piac gyorsabb önszabályozása Egyszerűbb adatgyűjtés a vásárlóról Részletesebb és olcsóbb tájékoztatás Kényelmes vásárlás, alacsonyabb árak Szórakozás (?) Hátrányok Kiépítésének problémái Lassú és drága szállítás Hibás áruk Személyes kontaktus hiánya Több visszaélés Nincs lojalitás E-fizetés még mindig nehézkes Egyre több valótlan infó 30
ONLINE KISKERESKEDELEM VOLUMENE MO-ON Mrd Ft 2014: 273 132 217 61,6 3,2 31
ÚJ TRENDEK Rendelés az IPTV-n (smart TV) internet és TV szolgáltatások összekapcsolása (TV-commerce, t-commerce) Közösségi vásárlás hatása (kuponok): groupon, bónuszbrigád Webvásárlás 2008: könyvek, 2009: TV, 2012: Nike (személyre szabás) Webshop keretrendszerek (CMS), és lízingelés Internetes fizetés (paypal) Megváltozó hirdetési piac (Adwords, affiliate marketing) Egyre inkább a szavahihetőség számít 32
33
E-KERESKEDELEM MODELLJEI A2A Administration B2A A2B C2A A2C Business B2C C2B Consumer/ Citizen B2B C2C 34
A2A, A2B, B2A A2A (Administration to Administration) Kormányzati és közigazgatási szervek egymásnak Példa:4. mobilszolgáltató Strukturált adatok, alkalmazások a közszféra (iskolák, önkorm., eü) felé A2B (Administration to Business) Elektronikus közbeszerzés Államadósság finanszírozás, állampapír aukciók B2A (Business to Administration) Vállalat és közigazgatás közti adatcsere Kereskedelmi kapcsolat A kormányzat web business-e egyre gyorsabban fejlődik 35
B2B, B2C B2B (Business to Business) Vállalatközi elektronikus üzletvitel Elektronikus számlázás E-mail A legnagyobb forgalmat generálja Előnyei: Kevesebb papírmunka Gyorsabb tranzakciók, kevesebb hiba Kisebb raktározási költségek B2C (Business to Consumer) Legismertebb forma: webshopok Vevői fókusz: hol helyett mit (+árérzékenység) Áruk és szolgáltatások összemosódhatnak Az ügyfél is részt vesz a gyártásban (Nike) 36
A2C, C2A, C2C, P2P A2C, C2A: Administration to Consumer, Consumer to Administration Hivatalos ügyek elektronikus intézése Szintjei: Információ a szolgáltatásról Egyirányú interaktivitás Kétirányú interaktivitás Teljes körű elektronikus ügyintézés C2C: Consumer to Consumer Magánszemélyek hobbi oldalai, e-kereskedelme (apróhirdetések, ebay) A legmodernebb e-kereskedelem: Airbnb, Zopa B2B: tranzakciós díj, C2C: gyakran ingyenes P2P: Peer to Peer Fájlcserélés, kapacitásmegosztás. Napster, Kazaa (bezártak) Bitcoin internetes pénz 37
ELEKTRONIKUS PIACTEREK Sok eladó és sok vevő van jelen Nyílt piactér Pl. B2C, szabadon elérhető, ismeretlen partnerek, alacsony fokú együttműködés Zárt piactér Pl. B2B, iparág specifikus, résztvevők száma korlátozott, védett rendszer, magasfokú együttműködés, főleg nagykereskedés esetén Vertikális piactér Ügyletek az ellátási lánc szerint, iparág specifikus Horizontális piactér Bármely termék adásvétele, mindentől független 38
ALIBABA A VILÁG LEGNAGYOBB RÉSZVÉNYKIBOCSÁTÁSA 25 MRD USD Alibaba is known for a number of achievements; the most noteworthy is the fact that it is larger than Amazon and ebay combined it is recording more trade volume than the two together. While this is certainly an incredible achievement, perhaps the most disruptive move the 11-year-old Chinese behemoth has made is their focus on B2B markets. According to recent research from Frost & Sullivan, Alibaba is a pioneer of B2B ecommerce with gross merchandise value of $27.28 billion, about 11 percent of their total; this dominant leadership position in a market expected to grow to $6.7 trillion in gross merchandise value by 2020. This trend will make the B2B ecommerce market two times bigger than the B2C market ($3.2 trillion) within that timeframe. With China expected to emerge as the largest online B2B market with an estimated potential of $2.1 trillion by 2020, there is a huge opportunity for Alibaba to stamp its authority on this important and growing market segment. 39
PIACTEREK HÁTRÁNYAI Az eladók A termelők egymás alá licitálása Több vásárló, de kisebb haszon Nehéz különbözőnek lenni A vásárlók 67% nem ismétli meg 48% azért megy el, mert lassúnak tekinti 20% segítséget igényel Létezik az interneten kívüli digitalizált (mobil) kereskedés is Autópálya Parkolás Mobil kereskedés, m-marketing 40
ZH KÉT HÉT MÚLVA, OKT. 29. FB-on feladatokat javasolni! 0,5 pont/feladat, max 4 pont. HATÁRIDŐ: okt. 20. 41
Köszönöm a figyelmet! 42