Exceeding your expectations. Google w przedsiębiorstwie Kierunki wspierane przez Google Google At Work Roadshow! 10 lutego 2015 r. www.redocean.pl
Red Ocean kim jesteśmy Dane teleadresowe Aleje Jerozolimskie 125/127, 00-917 Warszawa Rondo Zawiszy Tel: (22) 699 71 55 Fax: (22) 699 71 53 E-mail: biuro@redocean.pl Obszary działalności Red Ocean: IT Governance: Zarządzanie projektami (standardy Prince2 oraz PMI) Strategia oraz architektura IT Procesy IT (ITIL) Due dilligence Audyt zewnętrzny Infrastruktura IT: Wirtualizacja Sieci (LAN, WAN) Serwery oraz rozwiązania pamięci masowych dla różnych branż biznesowych Rozwiązania biznesowe: BPMS Big Data narzędzia analityczne Google Apps 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 2
Red Ocean projekty, partnerstwa, zespół Nasze atuty atuty zespołu: Projekty zrealizowane i w realizacji ciąg dalszy: doświadczenie w tworzeniu i zarządzaniu strategią IT, doświadczenie w zarządzaniu dużymi organizacjami IT (powyżej 100 osób oraz budżety IT powyżej 70 mln PLN), doświadczenie z zakresu optymalizacji infrastruktury IT oraz projektowania organizacji, Doświadczenie w tworzeniu i zarządzaniu zespołami IT w administracji publicznej (MF, NIK, RCL, NBP). Kluczowe partnerstwa: Przy realizacji projektów współpracujemy z wieloma firmami z branży informatycznej/konsultingowej na zasadzie kluczowego partnerstwa strategicznego. Projekty zrealizowane i w realizacji: Operator Telekomunikacyjny (realizacja projektu satysfakcja klienta doradztwo strategiczne) Rządowe Centrum Legislacji (doradztwo w zakresie definiowania i tworzenia analizy dla rozwiązania portalowego) Ministerstwo Finansów (wiele projektów doradczych w tym e-podatki, e-cło) MSWiA (wsparcie w projekcie doradczym w zakresie e- government) Operator energetyczny (budowa architektury korporacyjnej) Narodowy Bank Polski (opracowanie koncepcji Zapasowego Data Center) PKP CARGO (analiza zasobów i procesów) PKP Intercity (optymalizacja procesów oraz usługi doradcze związane z budową systemu zarządzania i optymalizacji pracy taboru i drużyn) Operator energetyczny (konsolidacja segmentu wytwarzania Grupy) Duży Bank Polski(doradztwo w projekcie w zakresie IT Governance (due dilligence) Spółka Węglowa (opracowanie i implementacja strategii IT) Integrator rozwiązań IT (opracowanie i implementacja strategii działania na rynku publicznym) Urząd Marszałkowski Województwa Pomorskiego przygotowanie koncepcji systemu Pomorskie e-zdrowie Urząd Marszałkowski Województwa Podlaskiego inżynier kontraktu w projekcie Podlaskie e-zdrowie Instytucja Finansowa (audyt, analiza BIA oraz opracowanie PCD) Politechnika Warszawska, PBKM, BIK, RCL (analiza i wdrożenie systemów backupu i archiwizacji) Producent leków (usługi doradcze optymalizujące koszty IT) Producent profili aluminiowych (usługi doradcze przy wyborze i wdrożeniu systemu klasy ERP) Producent oświetlenia (opracowanie koncepcji systemu zarz. oświetleniem miasta) Retail, Media and Fashion(usługi doradcze optymalizujące koszty IT) Organizacja zbiorowego zarządu prawa autorskie (usługi doradcze przy wyborze i wdrożeniu systemu klasy ERP) Duży Bank (budowa IT banku mobilnego) UM. St. Warszawa, UM Radom, UM Tychy, UM Piotrków Trybunalski, UM Bobolice, UM Kowal, UM Sierpc, UM Warka, UG Klembów, UG Gozdowo, GM Ząbki (Samoocena Kontroli Zarządczej oraz Analiza Ryzyka) 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 3
Agenda wystąpienia 1. Aspekty zmian systemów informatycznych oraz bezpieczeństwa operacji 2. Gdzie Google może pomóc? 3. Przykład wsparcia analitycznego dla Klienta 4. Istotne kwestie podczas przygotowania planu migracji 5. Podsumowanie 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 4
Exceeding your expectations. 1. Aspekty zmian systemów informatycznych oraz bezpieczeństwa operacji Wyzwania i ograniczenia w organizacji każdego Klienta Dlaczego warto być w chmurze? 2015-02-10
Wyzwania i ograniczenia w organizacji Klienta Częste wyzwania: Finanse: Koszty licencji CAPEX/OPEX Rozłożenie płatności Usprawnienie komunikacji Szybka komunikacja Bezpieczna komunikacja Gdzie są moje dokumenty? Gdzie są Twoje dokumenty? Czyli, efektywność pracy i współpracy Pomysły, rozwój, innowacje. Czyli, jak inwestycje w aplikacje przekuć w źródło dochodu dla organizacji? Potrzeby wyróżnienia się User Experience Wygoda pracy, czyli praca w narzędziach i środowisku, z których korzysta się na co dzień Częste ograniczenia: Bezpieczeństwo: Strach przed utratą danych, przejęciem danych lub nieuprawnionym dostępem do danych Dostępność jakie SLA? Wsparcie, roadmapa produktu, brak fizycznej infrastruktury Funkcjonalności (MY JESTEŚMY SPECYFICZNI!!!!) 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 6
Dlaczego warto być w chmurze? EXCEEDING YOUR EXPECTATIONS Usługi w chmurze pozwalają na korzystanie z aplikacji z dowolnego urządzenia w dowolnym miejscu na świecie. Jedyny warunek to dostęp do Internetu Rozwiązanie dostępne ze strony chmury uniezależnia użytkownika od parametrów infrastruktury Łatwiejsze utrzymanie całość działań związanych z aktualizacją i synchronizacją pomiędzy urządzeniami jest po stronie dostawcy platformy Dostępność modelu Pay as you go, a także możliwość uniknięcia dużych nakładów inwestycyjnych dla kompleksowych rozwiązań infrastrukturalnych i wykorzystanie ich jako usługi Możliwość korzystania z usługi natychmiast po zamówieniu 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 7
Ograniczenia Bezpieczeństwo Warstwa transportowa Audyt oprogramowania (sprawdzanie podatności na nadużycie) Bezpieczeństwo składowania danych Odporność na faktor ludzki Strategia działania w przypadku wymiany nośników z danymi lub rezygnacji z usługi Kwestie legislacyjne w zakresie ochrony danych osobowych, wymogów w obszarze bezpieczeństwa, własności intelektualnej danych Obszar integracji danych oraz systemów w chmurze z systemami i danymi będącymi przechowywanymi lokalnie Dostępność systemów Minimalne wymagania dotyczące przepustowości sieci Redundancja dostawców usług internetowych? 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 8
Exceeding your expectations. 2. Gdzie Google może pomóc? Usługi Google for Work 2015-02-10
Elementy składowe Obszar pracy zespołowej Google Apps for Work Gmail Dysk Google Dokumenty Google+ Hangouts Platforma Google Cloud Hosting + przetwarzanie Przestrzeń Big Data Usługi 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 10
Elementy składowe Google Maps for Work. Google Maps API zbiór interfejsów API, które pozwalają na nakładanie własnych danych na niestandardowej Mapie Google. Za pomocą interfejsu API Map Google możliwe jest tworzenie aplikacji opartych na lokalizacji, z których można korzystać w przeglądarce, na komórkach lub w niestandardowych aplikacjach Interfejs Google Places Autocomplete API automatyczne uzupełnianie informacji o miejscach Interfejs Distance Matrix API optymalizacja dojazdu / dojścia do miejsca dla Klienta lub pracownika Interfejs integracji z Google Analytics Źródła danych: Wewnętrzne systemy Dane wprowadzane przez Klienta Dane z serwisów publicznych 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 11
Elementy składowe Google Search for Work Google Search Appliance Wyszukiwarka Google w witrynie Intranet Ekstranet Witryny Procesy projektowe Obsługa klienta Zaopatrzenie Zastosowania Google Chrome for Work Przeglądarka Chrome Web Store Rozwiązania standardowe dla użytkowników aplikacje i rozszerzenia Prywatna kolekcja aplikacji Chrome (wewnętrzne aplikacje dla danej korporacji) Rozwiązania korporacyjne 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 12
Exceeding your expectations. 3. Przykład wsparcia analitycznego dla Klienta Zidentyfikowane potrzeby Klienta Dotychczasowa architektura Docelowa architektura Rozwiązanie 2015-02-10
Analityka dla Klienta od strony kuchni Uzgodnienie celów Klienta cięcie kosztów, uproszczenie infrastruktury, innowacje Przegląd procesów Przegląd aktualnej architektury klienta: Dane Aplikacje Infrastruktura Przygotowanie wysokopoziomowej architektury chmurowej dla Klienta Szczegółowa analiza architektury chmurowej: Określenie obszarów możliwych zastosowań Luki w obszarach propozycje Rozwiązania alternatywne / warianty rozwiązań Analiza (kosztowa, funkcjonalna, ryzyka, bezpieczeństwa,.) Rekomendacje działań projektowych (definicja projektów i zasobów) 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 14
Zidentyfikowane potrzeby Klienta Koszty Silne uzależnienie od jednego dostawcy Duże koszty zapewnienia ciągłości w działaniu Utrzymywane niszowe rozwiązania na przestarzałych technologiach Architektura Ograniczona przepustowość sieci Przestarzała infrastruktura aplikacji i sprzętu Rozproszona architektura serwerowa Zarządzanie Duża liczba różnych aplikacji realizujących te same zadania w różnych oddziałach wynikająca z poprzedniej architektury, przejęć innych przedsiębiorstw Kompleksowe zarządzanie bezpieczeństwem i bardzo restrykcyjne zasady bezpieczeństwa Bezpieczeństwo Wysokie wymagania w zakresie bezpieczeństwa danych i dostępu do baz danych poza siecią Potrzeby Zmniejszenie kosztów utrzymania Uproszczenie architektury Zapewnienie bezpieczeństwa nie niższego niż na aktualnym poziomie Uproszczenie architektury DODATKOWO: Umożliwienie zastosowania nowych rozwiązań zwiększających innowacyjność produktów dla Klienta (WOW efekt oraz UX) Kompleksowe zarządzanie bezpieczeństwem i bardzo restrykcyjne zasady bezpieczeństwa 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 15
Architektura AS-IS i rekomendacje działań Nazwa aplikacji lub grupy aplikacji Wariant 1 zachowanie istniejącego systemu operacyjnego Wariant 2 migracja na Chrome OS lub Linux Nazwa aplikacji lub grupy aplikacji Wariant 1 zachowanie istniejącego systemu operacyjnego Wariant 2 migracja na Chrome OS lub Linux 16-bitowe aplikacje konsolowe Nie wymaga zmian dla aplikacji Wymaga przepisania aplikacji Outlook Gmail + Outlook lub Gmail Gmail Microsoft Office Drive Drive Aplikacje oparte o Access i Excel Aplikacje typu gruby klient Klient baz danych Aplikacje przeglądarkowe Aplikacje przeglądarkowe korzystające z Active X Wymaga przepisania aplikacji Nie wymaga zmian dla aplikacji Nie wymaga zmian dla aplikacji Chrome Nie wymaga zmian dla aplikacji, nadal IE lub emulacja IE Wymaga przepisania aplikacji Wine lub wersje przeglądarkowe Wersje przeglądarkowe Chrome Wymaga przepisania aplikacji RDP Aplikacje wykorzystujące Javę Aplikacje wykorzystujące.net Aplikacje z obszaru bezpieczeństwa Aplikacje z obszaru zarządzania Nie wymaga zmian dla aplikacji Nie wymaga zmian dla aplikacji Nie wymaga zmian dla aplikacji Nie wymaga zmian dla aplikacji Stara konsola + konsola administracyjna Google Apps Wdrożenie alternatywnego rozwiązania przez przeglądarkę Chrome Nie wymaga zmian dla LInuxa, dla Chrome OS wymaga przepisania aplikacji Może nie wymagać zmian pod Linuxem, dla Chrome OS wymaga przepisania aplikacji Analogiczne rozwiązania dla Linuxa, dla Chrome OS nie potrzeba Konsola administracyjna Google Apps Citrix Nie wymaga zmian dla aplikacji Alternatywny klient Citrixa+ kastomizacje dotychczasowych rozwiązań 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 16
Proponowane pakiety i rozwiązania Google Apps dla Firm: skrzynka mailowa Gmail, kalendarze, pakiet biurowy zawierający edytor tekstu, arkusze kalkulacyjne i kreator prezentacji, Dysk, czyli przestrzeń na współdzielenie i udostępnianie dokumentów w chmurze, Witryny czyli kreator stron intranetowych nie wymagający od użytkownika umiejętności programowania, narzędzia do komunikacji tekstowej, głosowej i video Uzupełnienie Apps dla Firm: darmowe lub płatne aplikacje z Marketu Google Apps dla Firm: Obieg dokumentów narzędzia rozszerzające domyślny zestaw polityk bezpieczeństwa dla Google Apps w organizacji (wykrywanie w dokumentach wrażliwych informacji), aplikacje do zarządzania zadaniami, aplikacje do elektronicznych podpisów, aplikacje typu CRM i Helpdesk Specjalizowane aplikacje Google dla klientów Opracowanie zestawu aplikacji pomocnych dla Klientów organizacji w której wdrażano rozwiązania Google 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 17
Proponowane pakiety i rozwiązania Produkty Chrome przeglądarka Chrome: plik instalatora firmy Microsoft (pakiet MSI), który pozwala ją wdrożyć w środowisku Windows. wdrożenie około 25 zasad (z ponad 100 dostępnych zasad), dostosowanych do potrzeb organizacji, takie jak ręczne zarządzanie aktualizacjami, wybór przez administratorów aplikacji i rozszerzeń dostępnych dla pracowników Sandbox każda zakładka w przeglądarce jest uruchamiana jako oddzielny, odseparowany od pozostałych zakładek proces. Dzięki temu dana strona nie jest w stanie odczytać informacji z innych otwartych stron lub procesów działających na komputerze Produkty Chrome Chromebook: produkt dla użytkowników korzystających w większości z przeglądarki możliwość centralnego zarządzania Chromebookami w firmie poprzez konsolę administracyjną wbudowany system antywirusowy (brak dodatkowego oprogramowania) działanie systemu oparte jest na zasadzie obrony w głąb Google Vault przechowywanie i archiwizowanie poczty na poziomie organizacji przeszukiwanie narzędziami ediscovery Google Cloud Print drukowanie z dowolnego miejsca lub udostępnianie drukarek innym osobom wszystkie przesyłane w usłudze dane są przesyłane bezpiecznym połączeniem internetowym https. Po ukończeniu zadania dokument jest usuwany z serwera 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 18
Ograniczenia Bezpieczeństwo: Zarządzanie: Centra danych Google Ochrona fizyczna Zgodność z przepisami i standardami Polityki bezpieczeństwa w korporacji Google Dostęp pracowników Google do danych Bezpieczeństwo informacji i przeciwdziałanie oprogramowaniu złośliwemu Szyfrowanie Usunięcie danych Konsola administracyjna Wyłączanie/ włączanie aplikacji Zarządzania organizacją / użytkownikami / logowanie Zarządzanie pocztą / dokumentami / urządzeniami przenośnymi Powiadomienia raportowanie 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 19
Strategia wdrożenia Trzon IT: Dane o użytkownikach są wprowadzane ręcznie lub przy pomocy arkuszy csv. Maile i dokumenty nie są migrowane na nową platformę. Weryfikowane są prawa dostępu do domeny oraz przekazywanie poczty zachodzi poprzez subdomenę. Definiowana jest polityka dostępu do przeglądarki, definiowane są nowe polityki zarządzania dokumentami, urządzeniami przenośnymi oraz pocztą email Wczesny dostęp: Dane o użytkownikach są pobierane z systemu LDAP. Poczta i dokumenty pracowników uczestniczących w tej fazie jest migrowana. Zespół IT bada na tej podstawie przewidywany czas migracji dla reszty użytkowników. Poczta jest ustawiona na podwójne dostarczanie. Instalowane są odpowiednie aplikacje na urządzeniach przenośnych. Trwają intensywne szkolenia użytkowników. Przeprowadzone jest wstępna próba logowania dla wszystkich pracowników, aby uniknąć problemów w trakcie kolejnej fazy Wejście w życie: Dane o użytkownikach są synchronizowane z system LDAP. Migracja i uruchomienie centrum pomocy. Wprowadzone nowych zasad zarządzania dokumentami 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 20
Exceeding your expectations. 4. Istotne kwestie podczas przygotowania planu migracji Bezpieczeństwo oferowane ze strony organizacyjnej Kwestie organizacyjne 2015-02-10
Obszar bezpieczeństwa Uzgodnienie i spełnienie standardów: dane są szyfrowane na kilku poziomach, protokół HTTPS jest wykorzystywany do wszystkich transmisji pomiędzy użytkownikami a Google Perfect Forward Secrecy (PFS) jest wykorzystywane we wszystkich usługach, zwiększając bezpieczeństwo poprzez szyfrowanie danych przesyłanych pomiędzy serwerami, tak że zdobycie jednego klucza nie będzie wystarczające do odszyfrowania pozostałych danych wykorzystywane są klucze 2048 bitowe RSA, a do serwerów pocztowych i wiadomości TLS 256 bitów platforma Google jest certyfikowana ISO 27001, SSAE 16/ISAE 3402 Type II, przeszła audyt SOC2, zgodna z HIPAA, FISMA.. działa program Vulnerability Reward Program, oferujący nagrody dla społeczności za odnalezienie zagrożeń dla bezpieczeństwa platformy dane są przechowywane na geograficznie rozdzielonych lokalizacjach, z jednoczesnym zachowaniem odporności na błędy oraz niedostępności dane klientów umieszczone w Google Apps należą do klientów. Google nie może udostępniać danych innym, z wyjątkiem specjalnych sytuacji związanych z prawnymi żądaniami opisanymi w polityce prywatności. Użytkownicy mogą w każdej chwili usunąć wszystkie swoje dane. i jeszcze wiele innych aspektów, które są analizowane w indywidualnych przypadkach Zmiana/dostosowanie procedur bezpieczeństwa w nowym środowisku Uzgodnienie zakresu testowania bezpieczeństwa 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 22
Organizacja współpracy z Google Przeprowadzenie analizy wykonalności Zdefiniowanie zakresu testów zgodności Przeprowadzenie testów zgodności Opracowanie strategii wyjścia Przygotowanie do wdrożenia: Zdefiniowanie zakresu wdrożenia Zdefiniowanie listy użytkowników objętych projektem Zdefiniowanie zespołu IT Przygotowanie dokumentacji technicznej opisującej wdrożenie Przygotowanie zmian w politykach bezpieczeństwa Klienta Przygotowanie zmian w zarządzaniu informacją w Klienta Przygotowanie planu testów nowe rozwiązania 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 23
Organizacja utrzymania Szkolenia Procedury wewnętrzne SLA i procedury przeglądu usług Raportowanie Monitorowanie SLA w zakresie appliance ów (w przypadku ich zastosowania) Rozliczanie Rozliczanie z dostawcą usługi 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 24
Exceeding your expectations. 5. Podsumowanie 2015-02-10
Kluczowe informacje Rozwiązania chmurowe oferowane przez Google nie ograniczają się tylko do poczty, aplikacji, wyszukiwarki oferują znacznie więcej. Ograniczenia w rozwiązaniach funkcjonalnych są właściwie ograniczeniami związanymi z naszą wyobraźnią. Bezpieczeństwo usług. Należy do tego tematu podejść w sposób wyważony bez euforii, ale też bez lęku. Do implementacji potrzebny jest dobry plan, dobra analiza oraz strategia wyjścia. 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 26
Exceeding your expectations. Red Ocean Sp. z o.o. Al. Jerozolimskie 125/127, 02-017 Warszawa KRS : 0000380342 REGON : 142849580 NIP : 701-02-86-119 Tel./ fax.: (22) 699 71 55 e-mail: biuro@redocean.pl 2015-02-10 Google w przedsiębiorstwie. Kierunki wspierane przez Google 27