Jak se vyvarovat problému vendor lock-in?

vendor lock-in

Identity Manager neboli IDM je správnou volbou, pokud máte zájem o usnadnění procesů díky jejich automatizaci, delegaci, centralizaci i evidenci. S IDM jde ruku v ruce i bezpečnost, proto je produkt vhodný pro ty, kteří chtějí zabezpečit svá data. Každá firma má na IDM jiné požadavky, které obvykle není problém jakkoliv zohlednit. „Při výběru je však dobré vzít v úvahu nejen samotný IDM produkt, ale také dodavatele, dokumentaci i například zdrojový kód. Pokud se zaměříme pouze na samotný produkt, v budoucnu bychom mohli čelit různým problémům. Například uzavření dodavatelem – vendor lock-in,“ přibližuje možné rizika Lukáš Cirkva.

Různé IDM jsou obvykle integrované s mnoha spravovanými systémy, proto přechod mezi IDM dodavateli může být velmi náročný. Před samotnou koupí Identity Manageru je vhodné přemýšlet nad vlastní nezávislostí na dodavatelích produktu. Jak tedy v rámci Identity Managementu zabránit vendor lock-in?

Vendor lock-in

V prvé řadě si nejprve objasněme, co vlastně vendor lock-in, neboli proprietární uzamčení, představuje. Tato situace nastává v případech, kdy je zákazník závislý na službách i produktech konkrétních dodavatelů, a to obvykle kvůli výrazným překážkám, které vznikají ve chvíli, kdy má zákazník tendenci přejít k jinému dodavateli.

Co je důležité brát v potaz?

Nežádoucímu vendor lock-in lze zabránit vlastní opatrností spočívající v několika krocích. Především je vhodné mít vlastního IDM admina systému, důkladně zvážit a vybrat správný produkt, obeznámit se s dodavatelem, pohlídat si zdrojové kódy, mít v pořádku dokumentaci a vše řádně smluvně podchytit.

Výběr IDM produktu a jeho dodavatele

Vybrat si vhodný IDM produkt je velmi podstatné. Nicméně během výběru se nesoustřeďte jen na něj. Zjistěte si co nejvíce informací o implementačním týmu. Nenechte se ihned ovlivnit velkou a známou značkou či Gartner diagramem. Nikde není psáno, že velké značky mají nejnovější produkt. „Poptejte se po referencích, nechte si ukázat vytvořené demo verze. Komunikujte s členy týmu. Jen díky svému proaktivnímu přístupu zjistíte, zda jste si vybrali správného dodavatele. A věřte, že to za váš čas stoprocentně stojí,“ radí Lukáš Cirkva, CEO, partner a ředitel ve společnosti BCV solutions s.r.o.

Příklad špatného výběru dodavatele

V České republice máme typický příklad, který mluví sám za sebe. Ministerstvo financí ČR má téměř 30 let starý software. Ano, čtete správně. „Je to kvůli starým smlouvám s IBM, americkou mezinárodní technologickou společností, která se neobtěžovala dát nám svolení k tomu, abychom bez nich mohli používat jejich software a ano, opět čtete správně. Stále je to jejich software kvůli jejich politice. Zkrátka a dobře, nemůžeme přejít na jiného dodavatele,“ potvrdil David Strejc, IT Open Source architekt společností WPDistro a AutoCRM.

A obdobně je to téměř se všemi klasickými českými výrobci softwaru. Duplikování práce, chytání zákazníků do svých vendor lock-in sítí jako ryby z vody, a poté po nich chtějí peníze za každou opravu, každou aktualizaci softwaru a každou další předraženou funkci. „Jakmile se zákazník chytí, může se rozloučit se svou IT svobodou. Tyto společnosti potřebují peníze na to, aby uživily své vysoce předražené programátory, kteří duplikují stejné funkce, jako jejich konkurenti,“ doplnil David Strejc, IT Open Source architekt společností WPDistro a AutoCRM.

API a využívání otevřených technologií

Software, který je moderní, se obvykle skládá z více vrstev jako jsou databáze, webové klientské portály či aplikační servery. Komunikace probíhá přes jasně definovaná rozhraní API (obvykle tím je webová služba). I IDM používá různá rozhraní ke komunikaci se spravovanými systémy.

Výměnu samotného IDM obvykle prodlužují a prodražují právě špatně definovaná rozhraní. V takovém případě je nutné API popsat a až následně je možné vytvořit implementaci pro požadovaný IDM.

Využití Open Source …

Společnosti jako jsou Facebook, Google, LinkedIN a mnoho dalších ve Spojených státech, a nyní dokonce i Microsoft, který miluje Linux a Open Source, zjistily, že IT je prostor, kde dokážeme vyrábět software a kde spolu mohou spolupracovat i konkurenti.

„V těchto dnech se naplňují mé dlouhodobé předpovědi. Už 16 let jsem zastáncem Open Source. Ne díky ceně. Ne díky bezpečnosti (je možné dokázat, že OSS je bezpečnější než klasický software – vezměme si například OpenBSD), ne proto, že mohu pracovat s kódem, ale díky možnostem. Protože když příliš soutěžíme, ničíme, umíráme,“ David Strejc, IT Open Source architekt společností WPDistro a AutoCRM.

Závěrem

Efekt vendor lock-in se týká i správy IDM a mnohdy může značně zkomplikovat další rozvoj a správu systému. Při zahájení nového projektu Identity Managementu myslete vždy především na svou výhradní nezávislost na dodavateli. Následný přechod k jinému správci se jinak může značně prodražit a nese s sebou i provozní rizika.

TZ

@RadekVyskovsky

Napsat komentář