BCV solutions je menší česká IT společnost se sídlem v Praze. Specializuje se na různorodé integrační projekty s důrazem na identity a access management. Jako jediná původně česká firma vyvíjí vlastní identity management produkt: CzechIdM. Jde o nástroj pro centralizaci a automatizaci správy uživatelských identit (účtů, skupin atd.) v celé síti, a to bez výrazných zásahů do fungování stávajících systémů. Od konkurenčních produktů se odlišuje zaměřením na menší a střední organizace a české prostředí.
Identity management, neboli centralizovaná správa uživatelských účtů, je souhrnné označení pro technologie, nástroje a služby, které zajišťují autentizaci, autorizaci a správu oprávnění pro jednotlivé uživatele různých systémů. Jednou z hlavních výhod identity managementu je centralizovaná administrace, která umožňuje použití a správu uživatelských identit na více propojených systémech, což přináší zvýšení bezpečnosti a produktivity a zároveň nižší náklady díky minimalizaci režie na straně administrátorů a časových prodlev na straně uživatelů.
Lukáš Cirkva a Zdeněk Burda se potkali již v roce 2004 ve stejné firmě, kde působili jako konzultanti a dodavatelé řešení identity managementu. Zúčastnili se prvních velkých projektů realizace identity managementu v České republice pro společnosti typu ČEZ, ČD Cargo nebo Západočeská univerzita.
Lukáš Cirkva, jednatel firmy BCV solutions: „Učili jsme ostatní dodavatele, jak identity management dělat. Vlastně jsme identity management v ČR objevili a prosadili. A oba jsme cítili, že na trhu je hlad po kvalitním řešení pro menší a střední společnosti, ale neexistuje produkt za rozumnou cenu. Produkty identity managementu jsme technicky měli rozebrané na atomy a věděli jsme o poptávce na trhu.“
Vývoj vlastního řešení
„Chtěli jsme dělat identity management lépe než ostatní, což byl důvod, který mě v roce 2008 s kolegou Zdeňkem Burdou vedl k založení vlastní firmy BCV solutions, s. r. o. A open-source technologie jsou prostředkem, který nám umožňuje dodávat za nižší cenu kvalitnější řešení než v případě proprietárních produktů.
S prvním klientem jsme si plácli v roce 2009 a po půl roce měli funkční CzechIdM. Jak je to možné? Hodně nám pomohly open-source technologie Red Hat JBoss, které jsou na takové úrovni, že jsme je mohli rychle využít,“ osvětluje Lukáš Cirkva. CzechIdM je software kompletně naprogramovaný v jazyce Java, konkrétně na platformě J2EE. Další používané technologie zahrnují jBPM, JBoss AS, EJB3, Seam a Hybernate.
Obchodní model a filozofie
Zdeněk Burda, jednatel firmy BCV solutions: „Při vývoji jsme se řídili požadavky našich stávajících zákazníků a zároveň zkušenostmi z předchozích projektů. Na základě toho jsme zjistili, že z velkých a robustních řešení se často využívá jen velmi omezená skupina funkcí. Například v jiných produktech jsou dostupné stovky nejrůznějších reportů, zatímco v praxi byly obvykle potřeba reporty dva. Některé produkty obsahovaly speciální funkce pro práci s miliony uživatelů, ale běžný zákazník je nevyužil. Proto jsme v BCV navrhli CzechIdM tak, aby poskytovalo maximum přínosů centralizované správy identit využitelné v českém prostředí (zejména z pohledu velikosti organizací).“
Produkt samotný je klientům poskytován zdarma. Na rozdíl od jiných komerčních řešení na trhu platí klient pouze práci odborných konzultantů při nasazování (procesní analýza, úprava na míru, testování, proškolení apod.), a to v předem stanoveném rozsahu a kvalitě. Zákazník tak není vystaven dalším výdajům za licenční podporu produktu nebo drahý hardware. „BCV dnes konkuruje velkým „třípísmenným“ firmám, které jsou za námi dva roky pozadu a volají nám s poptávkami,“ doplňuje Zdeněk Burda.
Open source ve firmě
Kromě produktových řešení nachází open source uplatnění i v každodenní práci firmy. „V BCV používáme pouze open-source technologie. Naši vývojáři využívají Eclipse, správu verzí řeší Git, na pracovních počítačích a testovacích serverech běží virtualizovaný Linux. Pro organizaci času a sdílené kalendáře využíváme SOGo. Systém pro evidenci požadavků a času stráveného na projektech nebo při podpoře zákazníků je Redmine. Jsme kompletně linuxová firma a na žádná omezení nenarážíme,“ říká Lukáš Cirkva.
Identity management se však z velké míry týká integrace aplikací, takže znalosti jiných než open-source technologií jsou potřeba pro vývoj. Firma má zakoupené některé developerské licence nebo využívá dočasné licence mnoha druhů softwaru.
Open source nám výrazně šetří náklady a umožňuje pracovat s technologiemi, které byly dříve cenově naprosto nedostupné.
„Celkově nám open source výrazně šetří náklady a umožňuje pracovat s technologiemi, které byly dříve cenově naprosto nedostupné. Dokonce máme zkušenosti, že open-source technologie jsou v mnoha případech kvalitnější než tzv. velká, uzavřená enterprise řešení,“ shrnuje Zdeněk Burda.
Růst postavený na open source
Strategie zvolená při zakládání firmy se začíná ukazovat jako správná. Lukáš Cirkva: „Rok 2012 byl pro nás zlomovým rokem plný změn. Získali jsme několik nových projektů (provádíme například migraci velkého řešení technologie Sun IdM na CzechIdM), zavedli jsme systém automatického testování a jediným omezením pro růst společnosti je nedostatek kvalitních pracovních sil.
Rozvoji zaměstnanců jak po profesní, tak osobnostní stránce věnujeme značné úsilí. Nový kolega vždy prochází intenzivním školením pod dohledem zkušenějšího pracovníka. Několikrát do roka jsou pořádána interní školení zaměstnanců zaměřená na technické znalosti, ale i školení pro rozvoj soft skills (prezentační dovednosti, komunikace, projektové řízení apod.). Každý zaměstnanec je motivován předávat kolegům dosažené znalosti, a to například formou interních prezentací, které pořádáme několikrát do měsíce.“
Národní park Šumava
Národní park Šumava firmu oslovil v rámci výběrového řízení na centrální správu identit. Jako součást auditu pro udělení certifikace ISO 9001 požadoval auditor po organizaci jasně prokazatelné informace o přístupech a pravomocích uživatelů v IT systémech. Navíc byli zaměstnanci poměrně malého IT oddělení zavaleni množstvím administrativy, kterou bylo možné automatizovat. Každý uživatelský účet, každé zapomenuté heslo řešili ve třech lidech. To u organizace s několika stovkami zaměstnanců znamenalo velkou zátěž a nedostatek prostoru pro další rozvoj. Také požadovali, vzhledem k zjednodušení uživatelského prostředí, systém jednotného přihlášení (SSO – Single Sign-On).
Pro základní procesy správy uživatelů – zakládání, změnu, zrušení – bylo přesně nadefinováno, odsouhlaseno a následně implementováno automatické workflow. Proces založení uživatele je spuštěn po vložení nového zaměstnance do personálního systému. Správce identit zjistí jeho existenci a provede založení do domény, e-mailu, interního portálu, spisové služby a dalších aplikací vytvořených v organizaci (jako jsou například evidence cest, evidence brigádníků nebo obědový systém).
Hlavním přínosem pro zákazníka je celkové zjednodušení procesů týkajících se životního cyklu uživatelské identity a usnadnění práce administrátorům se správou uživatelů v koncových systémech. Nemůže již například dojít k situaci, že nastoupí nový zaměstnanec a IT oddělení se o tom dozví až v okamžiku, kdy požádá o nový počítač.
Open source v národním parku
Open-source software nebyl pro Národní park Šumava žádnou novinkou: velká část informačního systému je vybudována právě na open-source technologiích, například doméně Samba. IT oddělení mělo s open source jen ty nejlepší zkušenosti.
Výhoda open-source vyšla najevo také během výběrového řízení: implementace řešení CzechIdM, které je postavené na open source, byla díky nulovým poplatkům za licence nabízena za cenu třikrát nižší než řešení konkurenční. V tvrdých číslech tak CzechIdM svou konkurenci jednoznačně překonalo.
Implementace řešení, které je postavené na open source, byla díky nulovým poplatkům za licence nabízena za cenu třikrát nižší než řešení konkurenční.
Vedoucí odboru informatiky a GIS v Národním parku Šumava Ing. Lubomír Dvořák říká: „Vzhledem k velkému rozsahu aplikací a nejednotnosti správy uživatelů a rolí jsme hledali nástroj na jejich management. Komerčně dodávané správce identit jsme nepoužili, protože nám nevyhovovaly cenou nebo omezeným rozsahem služeb. V současné době jsme ve fázi zavádění CzechIdM do ostrého provozu a ukazuje se, že systém je plně funkční.“
Článek vyšel v magazínu Open source & praxe 1/2013.
Výzva redakce: Používáte ve firmě open source? Nasazujete open source zákazníkům? Má vaše vedení zájem propagovat know how firmy? Kontaktujte nás, chceme o vás napsat. Nejde o placené články, zajímá nás technologie, úspěchy, řešení problémů, inovace. Kontakt: redakce@linuxexpres
cz
