Przeczytaj wersję webową.

Integracja z SaaS – o co pytać?

2024-08-10

Cześć!

Każdy z nas integrował się kiedyś z systemem zewnętrznym. W zależności od skali integracji takie wdrożenie może być banalne lub rozciągnięte na miesiące ciężkiej pracy. O co więc pytać, aby integracja była udana? O tym w dzisiejszym wydaniu.

Mam również dla Ciebie 5 najciekawszych materiałów z ostatnich kilku tygodni.

A więc w dzisiaj mam dla Ciebie:

Miłego czytania 😀

Inżynierska prasówka

Rozpoczynamy od spojrzenia AWS vs Google na CI/CD. Kończymy również z AWS, ale tym razem od strony usług. A pomiędzy znalazło się jeszcze miejsce na wdrażanie zmian w zespole, generowanie kodu przez LLM i automatyzację.

Zapraszam 😃

1. Amazon and Google view CI/CD in an entirely different way - Carlos Arguelles
Zawsze mnie intrygowało jak to możliwe, że Amazon i Google, mając bardzo różne podejście do pracy nad systemami (mikrorepo vs monorepo), wciąż są w stanie osiągać ten sam poziom technologiczny.
Carlo pomaga tę zagadkę rozwikłać – firmy różnią się podejściem do walidacji w obszarach Pre-Submit i Post-Submit. Amazon idzie bardziej w testowanie po wdrożeniu, a Google przed wdrożeniem. Osiągają podobne rezultaty całkiem innymi metodami.
Ciekawe case-study od osoby, która pracowała w obu firmach
https://carloarg02.medium.com/how-amazon-and-google-view-ci-cd-in-an-entirely-different-way-824b9c36777e

2. Optimization Gap - Kate Banas
Wdrażanie zmian w zespołach inżynierskich nie jest proste. Musimy brać pod uwagę różne osoby, często o diametralnie odmiennych punktach widzenia. Jak przekonać zespół do zmiany?
Kate przychodzi tutaj z remedium. Pokazuje podejście „Optimization Gap” - chcemy stworzyć wizualizację idealnego zespołu i podkreślić lukę między obecnym stanem a potencjalną przyszłością. Ta luka będzie bardzo widoczna, a to wymusza dyskusję o tym, gdzie teraz jesteśmy i gdzie mogliby być.
Ciekawe podejście oparte na silnym kontraście i bodźcach, które spajają ludzi wobec wspólnej idei.
https://katebanas.substack.com/p/optimization-gap

3. Up to 90% of my code is now generated by AI – Adam Gospodarczyk
Mocne słowa. Ale Adamowi – współtwórcy easyTools i Alice trudno nie wierzyć.
Adam opisuje swoją pracę z wykorzystaniem narzędzi LLM. Dostajemy dużo mięsa technicznego i wiedzy, jak rozwiązywać konkretne problemy i jakich narzędzi używać. Na końcu znajdziemy jeszcze szereg porad jak budować mięsień wykorzystania AI w codziennej pracy.
https://www.techsistence.com/p/up-to-90-of-my-code-is-now-generated

4. Automation Obsession: Are You Automating the Wrong Things? - Gojko Adzic
Na bezmyślnej automatyzacji przejechał się chyba każdy. Nawet w ostatniej biografii Elona Muska mamy kilka takich przykładów. Dlatego do automatyzacji trzeba podchodzić stopniowo. Jak to zrobić?
Tutaj z pomocą przychodzi Gojko. Opisuje swoje zasady dotyczące tego, co warto automatyzować, a co będzie dla nas niepotrzebnym kosztem bez zysku. Podaje ciekawe przykłady jak wizualizacja może wspierać nas w określaniu co automatyzować. Na koniec pojawia się oczywiście AI 😅 i jak narzędzia LLM będą nam pogadać automatyzować co nudniejsze zadania.
https://www.youtube.com/watch?v=8EhH2oqK2-0

5. The end of the Everything Cloud – Forrest Brazeal
Branża technologiczna żyła ostatnio informacją, że AWS zdecydował o końcu życia kilku ze swoich usług: CodeCommit, Cloud9, Code Star i kilku innych. Jednak nie to jest tutaj najważniejsze.
Forrest dzieli się tutaj ciekawym modelem mentalnym – na kategorię 1 i kategorię 2. Kategoria 1 to wszystkie usługi, które są szeroko wykorzystywane i są podwalinami dzisiejszych rozwiązań: EC2, S3, DynamoDB itd. Kategoria 2 to w sumie wszystko pozostałe. Co pokazuje nam taki podział?
Jeśli korzystasz z czegoś, co jest kategorią 2 (u dowolnego providera), to lepiej miej plan by sobie poradzić, gdy dana usługa nagle zniknie 😉
https://newsletter.goodtechthings.com/p/the-end-of-the-everything-cloud

Pytania podczas integracji z SaaS

Ostatnio jako Fractional CTO pomagałem jednej z firm wybrać rozwiązanie klasy LIMS. Jest to inwestycja na lata, dlatego warto się do niej odpowiednio przygotować.

Pomyślałem, że podzielę się z wami listą pytań, jakie warto zadać firmie, od której kupujecie software. Te pytania są skupione na kwestiach jakościowych – one są najczęściej pomijane w ramach dyskusji.

Ale warto rozpocząć od kwestii najbardziej podstawowej…

Dlaczego wychodzić poza wymagania funkcjonalne?

Integracja zewnętrznego systemu SaaS to kuszące podejście:

  • Nie musimy od zera projektować rozwiązania.
  • Dostajemy gotową wartość „z pudełka”.
  • Jesteśmy w stanie „z marszu” korzystać z systemu.

Jednak najczęściej skupiamy się jedynie na analizie funkcjonalnej. Czy mamy feature X, jak w systemie zrobić Y, co daje nam opcja Z.

Bez odpowiedniej analizy jakościowej i zadania właściwych pytań, możemy wpaść w pułapkę rozwiązania, które nie spełni naszych długoterminowych potrzeb:

IMG1.jpg

Wydajność i skalowalność

Jednym z głównych zagrożeń jest niedocenienie znaczenia wydajności, skalowalności i niezawodności systemu. Systemy SaaS, choć funkcjonalnie atrakcyjne, nie zawsze radzą sobie z pożądanym ruchem. Ryzykujemy wdrożenie rozwiązania, które szybko okaże się niewystarczające.

Bezpieczeństwo i zgodność

Kolejnym istotnym aspektem jest kwestia bezpieczeństwa i zgodności z regulacjami. Integrując zewnętrzny SaaS, powierzamy często wrażliwe dane naszej firmy podmiotowi trzeciemu.

Bez odpowiednich gwarancji i zabezpieczeń, narażamy się na potencjalne naruszenia prywatności, utratę kontroli nad danymi, czy problemy z compliance. To prowadzi do poważnych konsekwencji prawnych i wizerunkowych.

Praca operacyjna i techniczna

Nie możemy też zapominać o aspektach technicznych i operacyjnych.

  • Brak modelu integracji i stabilnego API uniemożliwia realizację wymaganych rozszerzeń i implementacji procesów.
  • Brak środowisk testowych sprawia, że wszystko testujemy „na prodzie”.
  • Brak opisanych procesów wsparcia, aktualizacji czy wyjścia z usługi (exit strategy) prowadzi do uzależnienia od dostawcy i trudności w przypadku chęci zmiany rozwiązania w przyszłości.

Te problemy mogą ostatecznie pogrążyć system.

A więc wiemy już, że warto pytać. To teraz do sedna - o co pytać? 🤔

Obszary pytań

Po zebraniu wszystkich kategorii i pytań postanowiłem je złożyć je w przystępniejszą do przyswojenia infografikę:

IMG2.jpg

Powinna Ci pomóc szybko pojąć kontekst i zrozumieć, o co pytać.

Przejdźmy teraz dokładniej przez każdą z kategorii. W zagadnieniach wyodrębniłem mniejsze podkategorie i zdefiniowałem kluczowe pytania wraz z przykładowymi odpowiedziami.

Do boju 💪

Dostępność i niezawodność

IMG3.jpg

Integrując system SaaS, często zakładamy, że będzie on zawsze dostępny i niezawodny. Niestety, rzeczywistość bywa bardziej skomplikowana.

Nawet najlepsze systemy miewają przestoje. Awarie grożą poważnymi kosekwencjami dla naszego biznesu. Dlatego kluczowe jest dokładne zbadanie kwestii dostępności i niezawodności jeszcze przed podjęciem decyzji o integracji.

Gwarantowana dostępność

Jaki jest gwarantowany poziom SLA dla dostępności systemu?

  • Brak
  • 99% (87,6 godzin niedostępności rocznie)
  • 99,9% (8,76 godzin niedostępności rocznie)
  • 99,99% (52,6 minut niedostępności rocznie)

Na wstępie warto zweryfikować czy usługa w ogóle posiada SLA. Bo jeśli nie,to dalsze drążenie nie ma oczywiście sensu 😂

Następnie liczba 9-tek. Różnica pomiędzy 2 i 4, w skali roku, może wydawać się niewielka. W praktyce może mieć ogromne znaczenie dla naszego biznesu.

Warto zastanowić się, jaki poziom niedostępności jesteśmy w stanie zaakceptować i czy jesteśmy w stanie za to więcej zapłacić.

Czy możemy się spodziewać planowanych przestojów systemu?

  • Tak, regularne okna serwisowe
  • Nie, system działa bez planowanych przerw

Planowane przestoje mogą być mniej uciążliwe niż nieoczekiwane awarie, ale nadal będą prawdopodobnie zakłócać nasze procesy biznesowe. Warto wiedzieć, kiedy i jak często występują, aby móc odpowiednio zaplanować pracę.

Kompensacja za niedotrzymanie SLA

W przypadku nieutrzymania poziomu SLA, jakie są konsekwencje dla dostawcy rozwiązania?

  • Rekompensata finansowa
  • Dodatkowe wsparcie techniczne
  • Brak konkretnych konsekwencji

Sama gwarancja SLA niewiele znaczy, jeśli nie idą za nią wiążące zobowiązania. Warto dokładnie przeanalizować, jakie są rzeczywiste konsekwencje dla dostawcy w przypadku niedotrzymania obiecanych poziomów dostępności.

Mechanizmy zapewnienia ciągłości

Jakie mechanizmy są stosowane w celu zapewnienia ciągłości działania?

  • Replikacja danych
  • Load balancing
  • Klastry High-Availability i automatyczne przełączanie

To pozwoli nam ocenić, na ile możemy polegać na danym rozwiązaniu SaaS w krytycznych procesach biznesowych.

Proces aktualizacji systemu

Jak wygląda proces aktualizacji systemu i czy wymaga on przestojów?

  • Aktualizacje bez przestojów
  • Krótkie przestoje w określonych oknach czasowych
  • Dłuższe przestoje wymagające planowania

Częste aktualizacje wychodzą zazwyczaj na plus, ale jeśli wiążą się z regularnymi przestojami, mogą stworzyć problem dla naszych procesów biznesowych. Warto wiedzieć, jak często i w jaki sposób system jest aktualizowany.

Skalowalność i wydajność

IMG4.jpg

Często wybieramy zewnętrzny SaaS, ponieważ mamy odpowiednie potrzeby skalowania. Równie istotna jest jego wydajność, która bezpośrednio wpływa na produktywność użytkowników i satysfakcję klientów.

Wybór systemu SaaS, który nie spełnia naszych oczekiwań w tych obszarach, może prowadzić do frustracji użytkowników, utraty klientów, a w skrajnych przypadkach - do przestojów w działalności firmy.

Obsługa nagłych skoków obciążenia

Jak system radzi sobie z nagłymi skokami obciążenia?

  • Automatyczne skalowanie w chmurze
  • Buforowanie i kolejkowanie żądań
  • Ograniczanie funkcjonalności w momentach szczytowych
  • Nikt nie wie 😅

Zdolność systemu do obsługi nieoczekiwanych wzrostów ruchu jest jednym z najważniejszych aspektów przyczyniających się do zachowania ciągłości biznesowej, szczególnie w branżach z sezonowymi wahaniami aktywności.

Jeśli firma nie ma na to przygotowanej odpowiedzi, czyli po prostu robi to na czuja, warto dwa razy zastanowić się nad tym wyborem.

Limity użycia

Jakie są limity użycia systemu?

  • Liczba jednoczesnych użytkowników
  • Liczba transakcji na minutę/godzinę
  • Objętość przechowywanych danych
  • Liczba zapytań API

Zrozumienie limitów pozwoli nam ocenić, czy system będzie w stanie obsłużyć obecne i przyszłe potrzeby systemu bez dodatkowych kosztów lub spadku wydajności.

Obecne obciążenia

Z jakimi obciążeniami aktualnie radzi sobie system?

  • Liczba obsługiwanych klientów
  • Dzienny/miesięczny wolumen transakcji
  • Wielkość przechowywanej bazy danych

Informacje o aktualnych obciążeniach systemu dają mierzalny punkt odniesienia potrzebny do oceny, czy będzie on w stanie obsłużyć nasze potrzeby. Szczególnie jeśli planujemy znaczący wzrost w przyszłości.

Wydajność systemu

Jakie są gwarantowane czasy odpowiedzi systemu?

  • Średni czas odpowiedzi dla typowych operacji
  • Maksymalny czas odpowiedzi w godzinach szczytu
  • Wydajność dla użytkowników z różnych regionów geograficznych

Wydajność systemu bezpośrednio wpływa na zadowolenie pracowników i klientów. Warto zwrócić uwagę nie tylko na średnie czasy, ale także na ich stabilność w różnych warunkach.

Monitorowanie i raportowanie wydajności

Jakie narzędzia do monitorowania wydajności oferuje system?

  • Dashboardy w czasie rzeczywistym
  • Raporty historyczne
  • Alerty o przekroczeniu ustalonych progów
  • Możliwość eksportu danych o wydajności

Często tego akurat nie brakuje w ramach integracji z SaaS. A później szukamy igły w stogu siana – dlaczego nasze procesy działają wolno 🐌

Planowanie pojemności

Jak wygląda proces planowania zwiększenia pojemności / mocy systemu?

  • Automatyczne skalowanie bez ingerencji klienta
  • Konieczność wcześniejszego zgłoszenia zwiększonych potrzeb
  • Możliwość tymczasowego zwiększenia limitów w okresach szczytowych

Zrozumienie procesu skalowania pomoże nam uniknąć niespodzianek związanych z ograniczeniami systemu w momentach wzrostu naszej działalności.

Testy wydajnościowe

Czy możliwe jest przeprowadzenie własnych testów wydajnościowych?

  • Dostępność środowiska testowego o parametrach zbliżonych do produkcyjnego
  • Możliwość symulacji dużego obciążenia
  • Wsparcie dostawcy w interpretacji wyników testów

Jest to szczególna potrzeba, ale wciąż – w przypadku biznesów, gdzie skalowanie jest kluczowe lepiej takie testy móc wykonać zawczasu.

Zarządzanie danymi

IMG5.jpg

W erze technologii, dane są często nazywane “nowym złotem”. Wobec tego w kontekście integracji z systemem SaaS, kwestia zarządzania informacją wysuwa się na pierwszy plan.

W momencie, gdy oddajemy kontrolę nad naszymi informacjami w ręce zewnętrznego dostawcy, narażamy się naszereg potencjalnych ryzyk i wyzwań. Dlatego tak ważne jest by zrozumieć, jak nasz potencjalny partner SaaS podchodzi do kwestii zarządzania danymi.

Lokalizacja i dostęp do danych

Gdzie są przechowywane dane - gdzie są umieszczone serwery?

  • W konkretnym kraju lub regionie
  • W chmurze z możliwością wyboru regionu
  • Rozproszone globalnie bez możliwości wyboru lokalizacji

Lokalizacja danych może mieć kluczowe znaczenie ze względów prawnych i regulacyjnych. Niektóre przepisy (np. GDPR) nakładają ścisłe ograniczenia dotyczące przechowywania danych poza określonymi regionami.

Kto ma do nich dostęp ze strony firmy SaaS?

  • Tylko wyznaczony zespół wsparcia
  • Wszyscy pracownicy techniczni
  • Dostęp ograniczony do automatycznych systemów

Zrozumienie, kto dokładnie ma dostęp do naszych danych, pomoże ocenić poziom bezpieczeństwa i potencjalne ryzyko wycieków.

Wykorzystanie danych przez dostawcę

Jakie uprawnienia ma firma SaaS do danych klientów?

  • Wyłącznie do celów świadczenia usługi
  • Możliwość anonimowego wykorzystania do celów analitycznych
  • Prawo do wykorzystania danych do trenowania systemów AI

W dobie rosnącego znaczenia sztucznej inteligencji, wiele firm SaaS może chcieć wykorzystać dane klientów do trenowania swoich systemów AI. Warto dokładnie zrozumieć, jakie prawa do naszych danych zastrzega sobie dostawca.

Eksport i przenośność danych

Jak wygląda kwestia eksportu całej zawartości systemu?

  • Pełny eksport dostępny na żądanie
  • Eksport ograniczony do określonych formatów lub objętości
  • Brak możliwości pełnego eksportu

Możliwość łatwego wyeksportowania naszych danych jest kluczowa dla zachowania elastyczności i uniknięcia uzależnienia od jednego dostawcy (vendor lock-in).

Separacja danych klientów

Jak odseparowane będą nasze dane od danych innych klientów?

  • Osobna instancja systemu dla każdego klienta
  • Logiczna separacja w ramach wspólnej bazy danych
  • Pełne współdzielenie zasobów z innymi klientami

Stopień separacji danych ma ogromne znaczenie dla bezpieczeństwa i wydajności systemu. Osobne instancje zapewniają najwyższy poziom izolacji, ale mogą być kosztowne.

W których miejscach architektury systemowej dane mogą się przenikać?

  • Load balancer
  • Serwisy aplikacyjne
  • Systemy cache
  • Narzędzia analityczne

Nawet jeśli dane są logicznie odseparowane, mogą istnieć miejsca w architekturze systemu, gdzie dochodzi do ich przenikania.

Uwierzytelnianie i autoryzacja

IMG6.jpg

Na samym początku jest zawsze strona logowania. 😀 I to tu leży brama do potencjalnych problemów z integracją SaaS.

W erze cyfrowej, gdzie naruszenia bezpieczeństwa danych są coraz powszechniejsze, a regulacje dotyczące prywatności bardziej i bardziej rygorystyczne, kwestie uwierzytelniania i autoryzacji nabierają krytycznego znaczenia.

Single Sign-On (SSO)

Czy istnieje możliwość logowania się przez system SSO, by uniknąć tworzenia dedykowanych kont w systemie?

  • Pełne wsparcie dla SSO
  • Częściowe wsparcie (np. tylko dla określonych ról)
  • Brak wsparcia dla SSO

SSO znacząco upraszcza zarządzanie dostępem, szczególnie w organizacjach korzystających z wielu systemów SaaS. Eliminuje potrzebę zapamiętywania wielu haseł, co może przyczynić się do poprawy bezpieczeństwa.

Jakie protokoły SSO są wspierane?

  • SAML
  • OAuth
  • OpenID Connect
  • Inne protokoły specyficzne dla dostawcy

Wsparcie dla standardowych protokołów SSO ułatwia integrację z istniejącymi systemami zarządzania tożsamością w organizacji.

Czy SSO jest dodatkowo płatne?

  • Zawarte w standardowej ofercie
  • Dostępne w droższych pakietach
  • Dodatkowo płatna opcja

Niektórzy dostawcy traktują SSO jako funkcję premium, co może wpłynąć na całkowity koszt wdrożenia.

Role i uprawnienia

Jakie są poziomy ról i uprawnień w systemie?

  • Predefiniowane role (np. administrator, użytkownik, gość)
  • Hierarchia ról
  • Granularne uprawnienia na poziomie funkcji lub danych

Zrozumienie systemu ról i uprawnień jest kluczowe dla zapewnienia, że użytkownicy mają dostęp tylko do tych zasobów, których potrzebują do wykonywania swoich zadań.

Czy istnieje możliwość tworzenia niestandardowych ról i uprawnień?

  • Pełna elastyczność w definiowaniu ról
  • Ograniczona możliwość dostosowania predefiniowanych ról
  • Brak możliwości tworzenia niestandardowych ról

Możliwość tworzenia niestandardowych ról pozwala na dokładne dostosowanie uprawnień do struktury organizacyjnej i procesów biznesowych.

Zarządzanie tożsamością

Czy system integruje się z zewnętrznymi dostawcami tożsamości?

  • Active Directory
  • Azure AD
  • Google Workspace
  • Okta
  • Inne popularne rozwiązania IAM

Integracja z istniejącymi systemami zarządzania tożsamością upraszcza proces onboardingu i offboardingu pracowników.

Uwierzytelnianie wieloskładnikowe (MFA)

Czy system wspiera uwierzytelnianie wieloskładnikowe?

  • Wbudowane MFA
  • Integracja z zewnętrznymi rozwiązaniami MFA
  • Brak wsparcia dla MFA

MFA znacząco zwiększa bezpieczeństwo, szczególnie w przypadku dostępu do wrażliwych danych lub krytycznych funkcji systemu.

Audyt i logowanie

Jakie mamy możliwości audytu i logowania działań użytkowników?

  • Szczegółowe logi wszystkich działań
  • Raporty dotyczące dostępu i zmian uprawnień
  • Alerty o podejrzanych aktywnościach

Precyzyjne logowanie i możliwości audytu są niezastąpione, jeśli chodzi o wykrywanie potencjalnych naruszeń bezpieczeństwa i spełnienia wymogów regulacyjnych.

Polityki haseł

Czy system pozwala na wymuszanie własnych polityk haseł?

  • Pełna kontrola nad politykami haseł
  • Ograniczone możliwości dostosowania
  • Brak możliwości zmiany domyślnych polityk

Możliwość dostosowania polityk haseł pozwala na zharmonizowanie ich z wewnętrznymi standardami bezpieczeństwa organizacji.

Dokładna analiza aspektów uwierzytelniania i autoryzacji zapewnia, że system SaaS będzie nie tylko funkcjonalny, ale także bezpieczny i zgodny z politykami organizacji. Pamiętajmy, że nawet najlepsze funkcje biznesowe mogą stracić na wartości, jeśli usługa nie zapewnia odpowiedniego poziomu kontroli dostępu i ochrony danych. Inwestycja w te aspekty może znacząco zmniejszyć ryzyko naruszeń bezpieczeństwa i uprościć zarządzanie dostępem w długiej perspektywie.

Bezpieczeństwo i zgodność

IMG7.jpg

W dzisiejszym świecie cyfrowym, gdzie

  • naruszenia bezpieczeństwa danych są coraz częstsze,
  • regulacje prawne stają się bardziej i bardziej rygorystyczne,

kwestie bezpieczeństwa i zgodności wysuwają się na pierwszy planprzy wyborze systemu SaaS.

Nie chodzi tylko o ochronę naszych danych, ale także o zapewnienie, że biznes pozostaje w zgodzie z obowiązującymi przepisami. Zaniedbanie tych aspektów może prowadzić do poważnych konsekwencji finansowych i wizerunkowych.

Bezpieczeństwo data center

Na ile bezpieczne jest data center dostawcy?

  • Korzysta z certyfikowanych data center / chmury publicznej
  • Ma własne, certyfikowane data center
  • Ma własne data center „w piwnicy”

To pytanie pozwala od razu przekierować nas na właściwe strony, lub raczej szybko uciec od danego dostawcy 😉

Mechanizmy ochrony danych

Jakie mechanizmy ochrony danych stosuje dostawca?

  • Szyfrowanie danych „at rest” i „in transit”
  • Wielopoziomowe uwierzytelnienie
  • Regularne testy penetracyjne
  • Monitorowanie i alerting w czasie rzeczywistym

Zrozumienie warstw zabezpieczeń stosowanych przez dostawcę SaaS pozwoli nam ocenić, czy są one wystarczające dla naszych potrzeb i zgodne z naszymi wewnętrznymi standardami bezpieczeństwa.

Zgodność z regulacjami

Czy system spełnia wymagania regulacyjne specyficzne dla naszej branży?

  • GDPR dla firm działających w UE
  • HIPAA dla sektora ochrony zdrowia w USA
  • PCI DSS dla firm przetwarzających dane kart płatniczych
  • Inne branżowe regulacje

Niezgodność z odpowiednimi regulacjami może prowadzić dopoważnych kar finansowych i problemów prawnych. Upewnijmy się, że wybrany system SaaS pomoże nam pozostać w zgodzie z przepisami, a nie narazi na dodatkowe ryzyko.

Certyfikaty bezpieczeństwa

Jakie certyfikaty bezpieczeństwa posiada dostawca SaaS?

  • ISO 27001
  • SOC 2 Type II
  • CSA STAR
  • Inne branżowe certyfikaty

Certyfikaty są dowodem, że dostawca przeszedł rygorystyczne audyty i spełnia uznane standardy bezpieczeństwa. Warto zwrócić uwagę nie tylko na ilość i rodzaj certyfikatów, ale także na ich aktualność i zakres.

Backup i odzyskiwanie danych

Jak często wykonywane są kopie zapasowe danych?

  • W czasie rzeczywistym
  • Raz dziennie
  • Rzadziej
  • Brak 🤷

Częstotliwość backupów wpływa na to, ile danych możemy potencjalnie stracić w przypadku awarii.

Jaki jest proces i czas potrzebny na odzyskanie danych w przypadku awarii?

  • Natychmiastowe przełączenie na kopię zapasową
  • Odzyskiwanie w ciągu kilku godzin
  • Proces wymagający dłuższego czasu

Sprawność odzyskiwania danych może się okazać być albo nie być dla ciągłości działania biznesu. Warto znać nie tylko teoretyczne możliwości, ale też praktyczne doświadczenia dostawcy w tym zakresie.

Plan przywracania systemu po awarii

Czy dostawca ma disaster recovery plan?

  • Szczegółowy plan z regularnymi testami
  • Ogólne wytyczne bez regularnych testów
  • Brak formalnego planu

Posiadanie i regularne testowanie planu odzyskiwania po katastrofie świadczy o dojrzałości technicznej dostawcy.

Typowe problemy techniczne

Jakie są często występujące problemy techniczne u innych klientów?

  • Okresowe spowolnienia systemu
  • Problemy z integracjami zewnętrznymi
  • Błędy w konkretnych modułach systemu

To pytanie potrafi pokazać na ile szczery jest z nami dostawca. Problemy są zawsze, pytanie czy potrafimy się na nich uczyć.

Integracje i API

IMG8.jpg

Dobrze zaprojektowane i udokumentowane API może znacząco zwiększyć wartość systemu, umożliwiając automatyzację procesów i wymianę danych.

Z drugiej strony, ograniczone możliwości integracji niejednokrotnie będąprowadzić do powstania silosów informacyjnych i zwiększenia kosztów operacyjnych.

Choose wisely.

Dostępność i dokumentacja API

Czy system oferuje zewnętrzne API? W jaki sposób można się z nim skomunikować?

  • REST API
  • GraphQL
  • SOAP
  • Nie ma

Rodzaj API wpływa bezpośrednio na łatwość integracji i wydajność komunikacji. Warto upewnić się, że oferowane API jest zgodne z naszymi preferencjami technologicznymi.

Jak udokumentowane jest API?

  • Interaktywna dokumentacja (np. Swagger)
  • Szczegółowe schematy komunikacji
  • Tutoriale i przykłady użycia
  • Sandboxowe środowisko testowe

Dobra dokumentacja to po prostu szybsza integracja. Warto zwrócić uwagę nie tylko na kompletność dokumentacji, ale także na przykłady jej użycia.

Stabilność i ewolucja API

Jaka jest polityka firmy dotycząca stabilności i ewolucji API?

  • Gwarancja stabilności przez określony czas
  • Regularne aktualizacje z okresem deprecation
  • Częste zmiany bez gwarancji wstecznej kompatybilności

Stabilne API pozwala na długoterminowe planowanie wdrożeń, podczas gdy częste zmiany mogą generować dodatkowe koszty utrzymania.

Czy firma stosuje wersjonowanie API? Jeśli tak, jak długo wspierane są starsze wersje?

  • Brak wersjonowania
  • Wersjonowanie z krótkim okresem wsparcia (np. 6 miesięcy)
  • Długoterminowe wsparcie dla głównych wersji (np. 2+ lata)

Wersjonowanie API z odpowiednim okresem wsparcia daje nam czas na dostosowanie naszych integracji do nowych wersji bez presji czasu.

Gotowe integracje

Z jakimi popularnymi systemami i platformami integruje się domyślnie rozwiązanie SaaS?

  • Systemy CRM (np. Salesforce, HubSpot)
  • Narzędzia analityczne (np. Google Analytics, Mixpanel)
  • Platformy komunikacyjne (np. Slack, Microsoft Teams)
  • Systemy księgowe (np. QuickBooks, Xero)

Gotowe integracje znacząco przyspieszają wdrożenie – nie trzeba wszystkiego pisać od zera.

Integracje specyficzne dla branży

Jakie integracje specyficzne dla naszej branży są dostępne?

  • Integracje z urządzeniami laboratoryjnymi
  • Połączenia z systemami produkcyjnymi
  • Integracje z branżowymi bazami danych

W przypadku systemów dedykowanych dla konkretnej branży, dostępność gotowej integracji ze specjalistycznym sprzętem lub bazami oszczędza czas, energię i koszty.

Mechanizmy reakcji na zdarzenia

Jakie mechanizmy reakcji na zdarzenia oferuje system?

  • Webhooks
  • Kolejki wiadomości
  • Strumienie zdarzeń
  • Cykliczne odpytywanie (polling)

Warto upewnić się, że system oferuje mechanizmy zgodne z naszą architekturą.

Wsparcie i testy

IMG9.jpg

Nawet najlepszy system SaaS kiedyś nas zawiedzie, jeśli nie mamy zapewnionego odpowiedniego wsparcia i możliwości testowania.

Z drugiej strony:

  • Dobre wsparcie techniczneprzyspieszy wdrożenie i rozwiązywanie problemów.
  • Możliwość testowania to bezpieczne eksperymentowanie i optymalizacja konfiguracji.

Te aspekty często są niedoceniane na etapie wyboru systemu, ale mogą mieć ogromny wpływ na sukces całego projektu.

Wsparcie techniczne

Jaki jest zakres i dostępność wsparcia technicznego?

  • 24/7 wsparcie dla krytycznych problemów
  • Wsparcie w godzinach roboczych
  • Różne poziomy wsparcia w zależności od pakietu

Warto dokładnie przeanalizować, jakie wsparcie będzie dostępne w krytycznych momentach i czy odpowiada ono naszym potrzebom biznesowym.

Jakie są gwarantowane czasy reakcji na zgłoszenia?

  • Czas pierwszej odpowiedzi
  • Czas rozwiązania problemu dla różnych poziomów krytyczności

Szybkość reakcji wsparcia może być kluczowa w sytuacjach awaryjnych. Warto wiedzieć, czego możemy się spodziewać.

Szkolenia

Czy oferowane są szkolenia dla administratorów i użytkowników?

  • Szkolenia online na żądanie
  • Webinaria i sesje live
  • Szkolenia stacjonarne
  • Nie ma takiej opcji

Nauka samemu trwa oczywiście o wiele dłużej niż dobre przeszkolenie zespołu przez firmę zewnętrzną. O ile takie szkolenia świadczy.

Czy dostępne są materiały szkoleniowe i dokumentacja użytkownika?

  • Obszerna baza wiedzy
  • Tutoriale video
  • Regularne aktualizacje materiałów szkoleniowych

Łatwo dostępna i aktualna dokumentacja może znacznie odciążyć zespół wsparcia i przyspieszyć rozwiązywanie codziennych problemów.

Środowisko testowe

Czy istnieje środowisko testowe dla sprawdzenia konfiguracji przed wdrożeniem produkcyjnym?

  • Dedykowane środowisko testowe dla każdego klienta
  • Współdzielone środowisko testowe
  • Brak środowiska testowego

Testowanie zmian przed ich wprowadzeniem na produkcję jest kluczowe dla minimalizacji ryzyka błędów.

Jak często środowisko testowe jest synchronizowane z produkcyjnym?

  • Codzienna synchronizacja
  • Synchronizacja na żądanie
  • Brak automatycznej synchronizacji

Ręczne synchronizowanie konfiguracji pomiędzy środowiskami sprawia, że docelowo nikt tego nie robi. A przez to produkcja się rozsynchronizowuje z środowiskiem testowym.

Czy mamy możliwość eksportu i importu konfiguracji między środowiskami?

  • Pełny eksport/import konfiguracji
  • Częściowy eksport/import wybranych elementów
  • Ręczne przenoszenie konfiguracji

Możliwość łatwego przenoszenia konfiguracji może znacznie przyspieszyć proces wdrażania zmian i testowania.

Dostęp trial

Czy jest możemy uzyskać dostęp trial do panelu?

  • Pełny dostęp trial na określony czas
  • Ograniczony dostęp demo
  • Brak możliwości testowego dostępu

Dostęp trial pozwala na dokładne zapoznanie się z systemem przed podjęciem decyzji o wdrożeniu.

Jakie są ograniczenia wersji testowej?

  • Czas trwania
  • Ograniczenia funkcjonalności
  • Limity danych lub użytkowników

Zrozumienie ograniczeń wersji trial pomoże zaplanować odpowiednie testy i prezentacje dla zespołu.

Społeczność użytkowników

Czy istnieje aktywna społeczność użytkowników systemu?

  • Forum dyskusyjne
  • Grupy użytkowników
  • Regularne konferencje i meetupy

Aktywna społeczność to nierzadko cenne źródło wiedzy i wsparcia, uzupełniające oficjalne kanały.

Podsumowanie

Kierując się powyższą listą, pamiętajcie, żeby najpierw dostosować ją do Waszej sytuacji. Nie zawsze mamy dane osób prywatnych, nie zawsze potrzebujemy integracji zewnętrzny, nie zawsze skala jest istotna. Context is the king.

A teraz na koniec: daj znać, czy czegoś zabrakło – to wrzucę w kolejnej iteracji 😉

📧 Prześlij dalej

Dzięki, że doczytałeś(aś) do końca. 😊

Wszystkie poprzednie wydania newslettera są dostępne tutaj.

Jeśli spodobał Ci się mój newsletter, prześlij go proszę osobom, którym też mógłby się spodobać. Z góry dziękuję.

A jeśli nie jesteś jeszcze w newsletterze, to zachęcam do zapisania się.

Polecam się na przyszłość!
Radek Maziarka

Radek Maziarka
"Inżynierskie podejście do produktów cyfrowych."

P.S. Co myślisz o tym newsletterze? Odpisz :)