Οι business leaders αναμένουν από την Πληροφορική να καινοτομήσει σε τέτοιο βαθμό που να υποστηρίζει τα επιχειρηματικά τους πλάνα. Ωστόσο τα αποτελέσματα στις περισσότερες εταιρείες βρίσκονται πολύ πίσω από τις προσδοκίες.

Οι Οργανισμοί Πληροφορικής έχουν φτάσει σε ένα σημείο όπου «αισθάνονται παγωμένοι» στη διαδρομή τους προς την προσαρμοστικότητα και καινοτομία λόγω μιας Πληροφορικής έκδοσης του «Κέρβερου», του μυθικού τρικέφαλου σκυλιού που φύλαγε τις πύλες των Υάδων.

Ο Κέρβερος της Πληροφορικής
Η μεταφορά με τον Κέρβερο είναι σήμερα κατάλληλη για τα περιβάλλοντα εφαρμογών ΙΤ, καθώς εδώ και 40 χρόνια χτισίματος, επιδιόρθωσης και patching προς την κατεύθυνση της υιοθέτησης των συνεχόμενων «κυμάτων» νέων τεχνολογιών, έχουν φέρει τους ΙΤ leaders στις Πύλες των Υάδων. Και εκεί βρίσκεται το κτήνος που εμποδίζει το δρόμο προς την επιχειρηματική ευελιξία μέσω πιο προσαρμοστικών περιβαλλόντων εφαρμογών.

Τα τρία κεφάλια του Κέρβερου στην Πληροφορική είναι:
• Απαρχαιωμένες τεχνολογικές πλατφόρμες ιδιαίτερα πολύπλοκες και ακριβές
• Παλιές εφαρμογές που συμπληρώνουν ένα χαρτοφυλάκιο που δεν απαντά στις σημερινές επιχειρηματικές ανάγκες
• Δυσκίνητες διαδικασίες και εργαλεία που εμποδίζουν την παραγωγικότητα.

Είναι ξεκάθαρο ότι υπάρχει η ανάγκη αντικατάστασης πεπαλαιωμένων εφαρμογών. Και αυτό επιβεβαιώνεται και από σχετική έρευνα της Forrester (Φεβρουάριος 2010), στην οποία το 50% των IT leaders συμφωνεί ότι θα απαιτήσει budget για να χρηματοδοτήσει την απόσυρση των παλιών εφαρμογών, ενώ 37% δήλωσε ότι έχει θεσπίσει ήδη διαδικασία απόσυρσης.

Η απόσυρση απαρχαιωμένων εφαρμογών έχει κινδύνους
Ωστόσο, ο κίνδυνος είναι μεγαλύτερος από ποτέ σε αυτά τα περίπλοκα, αλληλοεξαρτώμενα και σύνθετα περιβάλλοντα εφαρμογών, ενώ οι αποτυχίες των συγκεκριμένων εφαρμογών μπορούν να οδηγήσουν σε σοβαρότερα προβλήματα για την επιχείρηση. Ετσι, το ένα τρίτο των συμμετεχόντων στην παραπάνω έρευνα δήλωσε ότι «θα αντικαταστήσει και θα αποσύρει τις παλιές εφαρμογές με αργούς και συνετούς ρυθμούς».

Μεγαλύτερη επιβεβαίωση για τους κινδύνους που ελλοχεύουν είναι το γεγονός ότι το 91% των συμμετεχόντων δήλωσαν ότι «θα έβρισκαν πολλαπλά οφέλη από μια προσπάθεια εκσυγχρονισμού και εκλογίκευσης των εφαρμογών».

Πώς αντιμετωπίζεται τελικά το «κτήνος», μειώνοντας το ρίσκο και το κόστος;
Το 47% των συμμετεχόντων στην έρευνα απάντησαν ότι ήδη μειώνουν την εξάρτησή τους από τις legacy εφαρμογές και επιπλέον 39% δήλωσε ότι σκοπεύει να τη μειώσει. Επίσης, 49% δήλωσε ότι βελτιώνει τα εργαλεία Application Lifecycle Management (ALM) -την end-to-end διαδικασία που χρησιμοποιείται για να προσδιοριστεί, σχεδιαστεί, κωδικοποιηθεί, δοκιμαστεί, χτιστεί και εγκατασταθεί μια εφαρμογή,- ενώ 40% δήλωσαν ότι σκοπεύουν να το κάνουν. Και αυτή είναι η πιο διαδεδομένη πρακτική σήμερα για την αντιμετώπιση του κτήνους.


Η προσέγγιση της ΗΡ
Η ΗΡ καλύπτει όλες τις βασικές πλευρές σε θέματα διαχείρισης ποιότητας εφαρμογών, που περιλαμβάνουν λειτουργικότητα, απόδοση και ασφάλεια, εστιάζοντας ιδιαίτερα στη σύνδεση των κρισιμότερων σημείων ελέγχου στον κύκλο ζωής των εφαρμογών.

Με την έκδοση HP Application Lifecycle Management version 11.00, η ΗΡ απαντά στις ανάγκες διαχείρισης πολλαπλών project που τρέχουν παράλληλα και πρέπει να δοκιμαστούν ή να γίνουν released ταυτόχρονα. Είναι ιδανική για εταιρείες που έχουν ή επιθυμούν να χτίσουν ένα Κέντρο Αριστείας Ποιότητα (Quality Center of Excellence) και στοχεύουν στο να απελευθερώσουν τη συνεργασία και την επικοινωνία μεταξύ όλων των ομάδων σε όλη τη διάρκεια ζωής μιας εφαρμογής.

Τα οφέλη της έκδοσης είναι:
• Βελτίωση της ορατότητας, μειώνοντας παράλληλα το ρίσκο καθώς αναγνωρίζονται οι κίνδυνοι των project με σαφήνεια και βασίζονται σε μετρήσιμα ΚΡΙ
• Μείωση του κόστους με τη δυνατότητα κεντρικοποιημένης διαχείρισης και την ενίσχυση των ροών εργασιών και διαδικασιών
• Μείωση κόστους με την απαλοιφή της επαναληπτικής εργασίας, μέσω διαμοιρασμού των assets και την επαναχρησιμοποίηση
• Μείωση των κινδύνων με τη βοήθεια προς τους developers να εντοπίσουν, να θέσουν τις προτεραιότητες και να λύσουν τα ελαττώματα ταχύτερα
• Μείωση του ρίσκου με την αύξηση της ορατότητας στο status της ποιότητας, της κάλυψης των απαιτήσεων και των τάσεων των ελαττωμάτων σε όλα τα project
• Αύξηση της συνεργασίας και της επικοινωνίας μεταξύ ομάδων, business analysts, developers και ελέγχου ποιότητας.

Αναλυτικότερα, το κέντρο ελέγχου ποιότητας HP Quality Center, το κέντρο ελέγχου απόδοσης HP Performance Center και το κέντρο ασφάλειας εφαρμογών HP Application Security Center μπορούν, σε συνδυασμό, να προσφέρουν τη δυνατότητα να σχεδιάσει κανείς έναν ολοκληρωμένο κύκλο ζωής ποιότητας για τις επιχειρησιακές του εφαρμογές, αντί να ελέγχει απλά την ποιότητα στο τέλος της φάσης του σχεδιασμού τους. Η προσέγγιση αυτή μπορεί να βοηθήσει στην υλοποίηση εφαρμογών υψηλότερης ποιότητας, απόδοσης και ασφάλειας.

HP Quality Center
Το ΗP Quality Center συνδυάζει οτιδήποτε αφορά τις απαιτήσεις, τον σχεδιασμό των δοκιμών και τη διαχείριση των ελαττωμάτων σε μία ενιαία πλατφόρμα ποιότητας.

Διαχειρίζεται και καθοδηγεί τις διαδικασίες ποιότητας και αυτοματοποιεί τις δοκιμές λογισμικού στο περιβάλλον εφαρμογών της εταιρείας. Παρέχει τις δυνατότητες που χρειάζεται για τη διαχείριση των διαδικασιών έκδοσης και για να έχει πληρέστερη ενημέρωση πριν τη λήψη αποφάσεων σχετικά με την έκδοση.

Χρησιμοποιώντας σταθερές, επαναλαμβανόμενες και τυποποιημένες διαδικασίες, το HP Quality Center μπορεί να βοηθήσει την εταιρεία να μειώσει το κόστος και τον κίνδυνο και να παράγει συχνότερα νέες εκδόσεις. Με αυτόν τον τρόπο, ουσιαστικά μετατρέπει την ποιότητα σε ανταγωνιστικό πλεονέκτημα.

HP Performance Center
Πρόκειται για την ολοκληρωμένη λύση που θα μπορούσε να συμβάλει στη βελτίωση της απόδοσης και στην κλιμάκωση των εφαρμογών.

Το HP Performance Center μπορεί να βοηθήσει την εταιρεία στην ανάλυση και την έγκυρη εκτίμηση της απόδοσης των εφαρμογών της σε σχέση με τις επιχειρηματικές απαιτήσεις. Μπορεί, επίσης, να μετριάσει τον κίνδυνο που σχετίζεται με την υλοποίηση και τις αναβαθμίσεις των εφαρμογών.

Το HP Performance Center είναι μια λύση δοκιμών που παρέχει τη δυνατότητα στο προσωπικό Πληροφορικής να ενισχύσει εφαρμογές με βάση τις αναμενόμενες συνθήκες φόρτου. Χρησιμοποιώντας ελάχιστους πόρους υλικού, το HP Performance Center περιορίζει το κόστος που σχετίζεται με δοκιμές κατανομής φόρτου, παρέχοντας μια βασική λύση με δυνατότητες διαχείρισης μέσω web και πρόσβαση 24 x 7 σε μια κοινόχρηστη υποδομή δοκιμών.

Αυτή η ενοποιημένη λύση έγκυρης εκτίμησης της απόδοσης μιμείται εκατοντάδες ή χιλιάδες ταυτόχρονους χρήστες για να εφαρμόσει προσομοιωμένους φόρτους εργασίας παραγωγής, πρακτικά σε οποιαδήποτε πλατφόρμα πελάτη ή οποιοδήποτε περιβάλλον.

Με την υποστήριξη του HP LoadRunner, μια πρωτοποριακή λύση δοκιμών κατανομής φορτίου, οι ομάδες ελέγχου μπορούν να εξετάσουν διεξοδικά μια εφαρμογή -εφαρμόζοντας σταθερό, μετρήσιμο και επαναλαμβανόμενο φόρτο- και στη συνέχεια να χρησιμοποιήσουν τα δεδομένα που θα προκύψουν για τον προσδιορισμό προβλημάτων κλιμάκωσης τα οποία ενδέχεται να επηρεάσουν τους χρήστες.


HP Application Security Center
Το λογισμικό HP Application Security Center παρέχει πλήρως αυτοματοποιημένο έλεγχο ασφάλειας εφαρμογών μέσω Web.

Μπορεί να αναλύσει τις σημερινές, περίπλοκες εφαρμογές web που βασίζονται στις νέες τεχνολογίες Web 2.0 – παρέχοντας δυνατότητες γρήγορης σάρωσης, ευρύ φάσμα κάλυψης αξιολόγησης και ακριβή αποτελέσματα σάρωσης εφαρμογών web.

Οι παραδοσιακοί σαρωτές ασφαλείας εφαρμογών λειτουργούν αποτελεσματικά όταν ανακαλύψουν ευπάθειες σε κάποιες από τις παλαιότερες τεχνολογίες web, όπως Hypertext Markup Language (HTML) και Common Gateway Interface (CGI). Ωστόσο, τους λείπει η ευελιξία που απαιτείται για τη σάρωση των αναδυόμενων τεχνολογιών Web 2.0, όπως είναι οι AJAX, Simple Object Access Protocol (SOAP), η εστιασμένη στις υπηρεσίες αρχιτεκτονική SOA (service-oriented architecture), Rich Site Summary (RSS) και Atom, καθώς και πιο δυναμικές τεχνολογίες, όπως οι JavaScript και Flash. Πιο απλά, οι παραδοσιακοί σαρωτές δεν μπορούν να «δουν» την εφαρμογή σε ολόκληρο το εύρος της.

Συνεπώς, δεν μπορούν να εντοπίσουν εκμεταλλεύσιμες ευπάθειες στο επίπεδο της ασφάλειας, οι οποίες υπάρχουν στις πιο δυναμικές και περίπλοκες περιοχές των σύγχρονων εφαρμογών web. Η αποτυχία αυτή οδηγεί σε ένα μη αποδεκτό επίπεδο κινδύνου για την ασφάλεια.

Στο πλαίσιο αυτού του σεναρίου, μια αποτελεσματική, ολοκληρωμένη λύση ελέγχου ασφάλειας εφαρμογών, όπως το HP Application Security Center, μπορεί να βοηθήσει στα ακόλουθα:
• Περιορισμό των κινδύνων μέσα από την ανίχνευση ελαττωμάτων σε επίπεδο ασφάλειας, έγκαιρα στο πλαίσιο του κύκλου ζωής της ανάπτυξης εφαρμογών λογισμικού
• Μείωση του χρόνου και του προϋπολογισμού που απαιτούνται για την αξιολόγηση του κινδύνου για την ασφάλεια, μέσα από ενοποιημένες και αυτοματοποιημένες διαδικασίες δοκιμών
• Ευκολότερη υλοποίηση ενός συντονισμένου προγράμματος ελέγχου ασφάλειας εφαρμογών, ενιαίου για τα διάφορα τμήματα της επιχείρησης σε διαφορετικές τοποθεσίες
• Διαφάνεια σε ότι αφορά την κατάσταση της ασφάλειας εφαρμογών σε όλο το εύρος της επιχείρησης, μέσω προ-διαμορφωμένων αναφορών
• Μέτρηση της αποτελεσματικότητας του προγράμματος που χρησιμοποιείται για την αξιολόγηση του κινδύνου σχετικά με την ασφάλεια
• Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις
• Υποστήριξη περίπλοκων τοποθεσιών, όπως αυτές που χρησιμοποιούν JavaScript, flash, υπηρεσίες web, SOAP ή AJAX.