Jak wybrać platformę low-code? [Podcast]

Platforma low-code to narzędzie ułatwiające budowę aplikacji i cyfryzację procesów. Ze względu na szerokie możliwości wykorzystania i wynikającego z tego korzyści, przeznaczona jest dla biznesu, jak i instytucji czy uczelni. Jej zalety doceni każdy pracownik organizacji – zarząd, dział IT oraz użytkownicy końcowi. Jednak rozwiązań o znamionach low-code na rynku jest wiele, stąd też pytanie, jak dobrze wybrać platformę niskokodową, aby stała się uniwersalnym narzędziem, a nie kolejnym wyspowym.

Istotna dla cyfryzacji kwestię wyboru platformy low-code wyjaśnili Bartosz Kwieciński, Dyrektor Działu Wdrożeń i Asysty Systemów ERP i Mateusz Szwajkosz, specjalista do spraw wdrożeń opartych na platformie low-code. Jak zaznaczyli, termin low-code nie zawsze oznacza, że dane narzędzie jest platformą niskokodową, ponieważ technologia ta jest stosowana w wielu rozwiązaniach. Przykładowo, można ją odnaleźć m. in. w systemach elektronicznego obiegu dokumentów czy systemy BPMS, które stają się dzięki niej wydajniejsze, efektywniejsze i łatwiejsze w użyciu. Jednak ze względu na zindywidualizowany charakter narzędzia te odnoszą się do określonej funkcjonalności bądź obszaru. Tymczasem platforma low-code wykazuje znaczenie szersze zastosowanie. Służy nie tylko do budowy obiegów czy cyfryzacji procesów, ale też aplikacji dedykowanych i wspomagających systemy dziedzinowe.

Jak wiele stosować rozwiązań?

Podobnie jak narzędzi wykorzystujących technologię low-code, tak i platform niskokodowych na rynku jest dość dużo, więc wybranie tej właściwej, uniwersalnej może być wyzwaniem. Jak zaznacza Mateusz Szwajkosz „wybór platformy powinien zostać poprzedzony dokładną analizą potrzeb organizacji – i to nie tylko aktualnych, ale również przyszłych. Powinien uwzględniać długofalową strategię rozwoju firmy, jak i holistyczne spojrzenie na szeroko rozumiany rynek oraz trend, jaki na nim panuje.” Trzeba więc spróbować wyselekcjonować takie narzędzia i technologie, które rzeczywiście będą dla nas przydatne w danym momencie, a także w dalszej perspektywie.

„Bardzo lubię porównanie rynku rozwiązań IT do wielkiego sklepu z zabawkami, w którym jest wszystko, począwszy od ogromnych zestawów klocków, poprzez sterowane samochody i inne atrakcje, niemal krzyczące „Kup mnie” – mówi Mateusz Szwajkosz. –   Bardzo często sam biznes, wchodzi w rolę dziecka, które chciałoby kupić te dostępne zabawki. I dość często tak właśnie się dzieje. Organizacja wybiera dużą ilość różnych rozwiązań, które mają zautomatyzować i usprawnić określone obszary działania. Jednak ostatecznie, oprócz gigantycznych kosztów utrzymania, nie przekładają się w jakiś szczególny sposób na działanie firmy – osobne narzędzie do obsługi pracowniczej czy osobny system CRM. Niby połączone i współpracujące ze sobą narzędzia WMS oraz system ERP, ale tworzące szereg komplikacji w związku z koniecznością integracji i rodzące potrzebę ciągłego ręcznego ratowania sytuacji.” W rezultacie pojawia się bałagan na poziomie mnogości posiadanych i użytkowanych rozwiązań.

A może jedna platforma niskokodowa?

Warto więc rozważyć możliwość realizacji wszystkich potrzeb w ramach jednego rozwiązania, elastycznego, pozwalającego z łatwością obsłużyć dowolne procesy związane z obsługą pracowników w dziale kadr czy obsługą klientom za pomocą system CRM, a dodatkowo zintegruje to wszystko z używanym systemem ERP, który będzie głównym źródłem danych. Ponadto, może pojawić się potrzeba chcieli połączenia z zewnętrznymi systemami, na przykład naszych dostawców poprzez Appi, które udostępniają. I tu właśnie jest miejsce dla platformy low-codowej, która jest pewnego rodzaju spoiwem wszystkich wymienionych powyżej komponentów.

„Jednak, szukając platformy low-code – zauważa Bartosz Kwieciński – trzeba zwrócić uwagę na pewne cechy czy też funkcjonalności, aby nie wybrać kolejnego systemu elektronicznego dokumentu, systemu BPMS czy innego narzędzia o zdefiniowanym przeznaczeniu. W końcu platforma niskokodowa ma być rozwiązaniem uniwersalnym o szerokim zastosowaniu.”
Można wskazać kilka aspektów oceny platformy low-code w kontekście potrzeb i oczekiwań organizacji. Kluczowe będą trzy. Pierwszy odnosi się do architektury i integracji platformy. Drugi dotyczy samego procesu budowy aplikacji oraz przetwarzania danych w ramach platformy. Trzeci z kolei, który w dobie zwiększającej się liczby cyberzagrożeń, wydaje się bardzo ważny, to zarządzanie dostępem do danych i samo bezpieczeństwo platformy.

1. Architektura platformy low-code.

Jest to aspekt techniczny, który wskazuje na sposób dostępności danej platformy. Chodzi więc o to, czy wybrane narzędzie ma działać w chmurze czy ma być osadzone w ramach posiadanej infrastruktury IT. „W przypadku on-premise istotne jest to – mówi Mateusz Szwajkosz – czy oczekujemy wdrożenia w oparciu o systemy Windows Server czy wykorzystanie linuxa. Jest to o tyle ważne, że może wiązać się dodatkowym kosztem i potrzebą zwiększenia kadry w obszarze kompetencji wymaganych do utrzymania takich środowisk.”

Na poziomie architektury, warto rozważyć istotną kwestię, która może mieć duże znaczenie w przyszłości, czyli skalowalność platformy. „Trzeba zastanowić się – podpowiada Mateusz Szwajkosz – jakie może być zapotrzebowanie pod kątem użytkowników – obecnie i w perspektywie czasu. Ponadto, jak platforma ma zapewnić ewentualny rozwój, poprawę wydajności rozwiązania poprzez choćby konteneryzację lub separację jakichś fragmentów platformy – choćby poprzez wykorzystanie środowisk wielotenantowych. Istotne jest również to, jak platforma jest zbudowana, jakie wykorzystuje systemy bazodanowe, a jeśli decydujemy się na podejście chmurowe, to w jaki sposób te dane są przechowywane, jakie dostępy do danych są przewidziane dla użytkowników oraz wszelkie informacje odnoszące się do bezpieczeństwa przetwarzania – jak są zabezpieczone na serwerach, jakiego poziomu dostępności możemy się spodziewać. Mówimy tutaj o SLA i jak to będzie wyglądać pod kątem skalowalności w przyszłości oraz w kontekście kosztów związanych z wykorzystaniem chmury.”

2. Integracja platformy.

Ponieważ platformy low-code wdrażamy w istniejące środowiska informatyczne, muszą one współpracować z używanymi rozwiązaniami. Dlatego trzeba dobrze sprawdzić jej możliwości i sposób integracji. „Chodzi tu o komunikację wychodzącą, kiedy to platforma przykładowo może opublikować dokument w systemie ERP, ale o komunikację przychodzącą, czyli czy platforma może w łatwy sposób odczytać dane z naszego obecnego systemu, np. CRM – wyjaśnia Mateusz Szwajkosz. – Jest to ważne, ponieważ w sytuacji braku sensownego podejścia do kwestii otwartości w zakresie integracji może się okazać, że wybrana platforma, nadal będzie rozwiązaniem wyspowym, albo koszty stworzenia potrzebnej integracji będą niestety dość wysokie. Sama zaś integracja może okazać się skomplikować technicznie do wykonana w danej organizacji.” Integracji to kwestia istotna w kontekście użytkowników, którzy potrzebują platformy low-code współpracującej z używanymi przez nich systemami i aplikacjami. Platformy, która będzie narzędziem uzupełniającym istniejące rozwiązania.

3. Autoryzacja użytkowników.

Coraz więcej organizacji, w zakresie autoryzacji użytkowników w posiadanych systemach, stosuje centralne punkty uwierzytelniania, np. w postaci domeny w formie usług LDAP z wykorzystaniem tak zwanego SSO, czyli Single Screen-On w celu standaryzacji i ujednolicenia polityk bezpieczeństwa w firmie. „Istotne jest więc to, czy platforma low-code daje możliwość wpięcia takiego systemu autoryzacji – zauważa Mateusz Szwajkosz. – Dlaczego jest to ważne? Ponieważ nawet jeśli w danej chwili nie wykorzystujemy takiej metody dostarczania tożsamości, autentykacji, autoryzacji w posiadanych rozwiązaniach, to potrzeba jej wprowadzenia może zaistnieć w przyszłości.” Jak się okazuje, używanie centralnych punktów uwierzytelniania jest już swego rodzaju trendem dostrzegalnym w niemal każdym obszarze IT. Chcąc więc utrzymywać zarządzanie tożsamością w jednym miejscu, dużym problemem może okazać się brak możliwości takiej integracji w platformie low-code. Będzie to problematyczne szczególnie jeśli platforma niskokodowa ma być rozwiązaniem wspierającym rozwój organizacji również w przyszłości.” Fakt, że w danym momencie organizacja nie dysponuje określonymi mechanizmami nie oznacza, że w przyszłości sytuacja nie zmieni się. I o tym trzeba pamiętać przy wyborze platformy low-code.

4. Wytwarzanie aplikacji.

Znajomość, a zwłaszcza zrozumienie procesu budowy aplikacji w low-code ma kluczowe znaczenie dla wyboru platformy. Wynika to z tego, że powstają one we współpracy kilku osób – z zaangażowaniem konsultanta, tzw. citizen developera. Dlatego platforma powinna dawać możliwość pracy kilku użytkownikom jednocześnie przy tworzeniu konkretnej aplikacji, a zwłaszcza nad poszczególnymi komponentami. „Musi to być wsparte na poziomie samego działania platformy – uzupełnia Mateusz Szwajkosz. – Chodzi tutaj głównie o kwestię potencjalnych zderzeń. Jeden użytkownik robi jedną rzecz, drugi robi inną, trzeci jeszcze inną i tak dalej. I teraz istotne jest, w jaki sposób taka współpraca przebiega. Dlatego trzeba brać pod uwagę, czy istnieje możliwość budowy aplikacji przez kilku użytkowników równocześnie.”

Nie mniej ważna co procedura wytwarzania aplikacji jest możliwość jej rozbudowy. A dokładnie, czy platforma zapewnia bardzo popularny obecnie model trzech środowisk – deweloperskiego, testowego oraz produkcyjnego. „Dostęp do trzech środowisk pozwoli odseparować prace nad aplikacją od jej działania produkcyjnego i przenoszenie wytworzonych czy zmienionych elementów na poszczególne środowiska – wyjaśnia Mateusz Szwajkosz. – Dodatkowo, istotny jest przyjęty styl pracy tworzenia rozwiązania. To, w jaki sposób platforma udostępnia narzędzia, wszelkiego rodzaju designery i modelery, a także jak wygląda praca z nimi, czy są intuicyjne i wygodne w użyciu.”

Tworzone aplikacje zazwyczaj współpracują ze sobą, raczej nie tworzy się rozwiązań samodzielnych. Dodawane narzędzia korzystają więc z danych generowanych w innych systemach, co oznacza, że platforma low-code powinna zapewniać współpracę między budowanymi aplikacjami i nie izolować ich od siebie. „Taka sytuacja to duży problem w czasach, gdy dane przenikają się wzajemnie w procesach, a więc i w aplikacjach low-codowych, które w pewnym stopniu te procesy odwzorowują, automatyzują i digitalizacją – podsumowuje Mateusz Szwajkosz.

Raportowanie.

Raportowanie jest kwestią szczególnie istotną dla managementu i zarządu. „ W tej kwestii trzeba zwrócić uwagę na dwa obszary – wyjaśnia Mateusz Szwajkosz. – Pierwszy odnosi się do samej platformy, tego czy posiada ona dedykowane narzędzia i funkcjonalności pozwalające w łatwy i wygodny sposób tworzyć podstawowe lub bardziej złożone raporty, które będą prezentowane z poziomu aplikacji. Drugi to możliwość udostępnienia danych biznesowych, które są procesowane w ramach aplikacji zewnętrznym systemem raportującym. Chodzi przede wszystkim o to, w jaki sposób dane są zapisywane w bazach danych, czy dostęp do danych jest prosty i intuicyjny, na przykład w postaci wykorzystania typowego działania bazy relacyjnej. Czy są to jakieś dedykowane mechanizmy sposobu zapisu związane konkretnie z daną platformą, ponieważ w taki sposób łatwość tworzenia raportów oparciu o dane jest nieporównywalnie większa – jeżeli możemy oczywiście oprzeć się na standardach, które obowiązują określone technologie.”

Bezpieczeństwo.

Tak ważnej obecnie kwestii bezpieczeństwa nie można obecnie pominąć przy wyborze żadnego rozwiązania. „Bezpieczeństwo w kontekście platformy niskokodowej można rozpatrywać na dwóch poziomach – wskazuje Mateusz Szwajkosz. – Pierwszy to poziom związany jest z architekturą, czyli jak platforma przetwarza fizycznie dane, jak są zapisywane, czy zachodzi jakieś szyfrowanie danych newralgicznych, haseł, tokenów. Jest to bezpieczeństwo na poziomie wynikającym z architektury i zastosowanych mechanizmów platformy. Z kolei drugi poziom, to bezpieczeństwo i ograniczanie dostępu do danych na poziomie na samych aplikacji. Chodzi o wszelkiego rodzaju dokumenty, umowy, faktury obsługiwane w ramach aplikacji low-code.” Platforma musi zapewniać szereg mechanizmów ograniczających dostęp do edycji danych, ich widoczności w zależności od przyznawanych uprawnień, czy to związanych z pełnionymi rolami, funkcjami lub określonymi grupami interesariuszy. W grę wchodzą całe mechanizmy zarządzania dostępem nie tylko na poziomie dokumentów lub aplikacji, ale jej poszczególnych komponentów. I im bardziej te mechanizmy są szczegółowe, im bardziej możemy koordynować uprawnieniami do określonych kontrolek, tym bardziej platforma będzie spełniać obecnie wymagania w kwestii dostępu do danych. Głównie dzięki temu, że umożliwi dokładne zarządzanie tym, co dany użytkownik ma widzieć i co może na takiej platformie zrobić. Jakie dane może zmodyfikować i jakie dane może wprowadzić w określonym miejscu – to też jest tutaj kwestią bezpieczeństwa. Nie można pominąć różnego rodzaju wymogów prawnych oraz zgodności z przepisami przetwarzania danych, czy to danych osobowych w ramach platformy czy innych danych czy samej retencji tych danych, na przykład faktur ich czasu archiwizacji i przechowywania.

Dlaczego dobry wybór platformy low-code jest ważny?

Platformy low-code to zintegrowane środowiska budowy i rozwoju aplikacji, w których przebiega cykl życia używanych rozwiązań. Na nich nie tylko budowane są aplikacje, ale też przechowywane dane procesowe, tworzone integracje z zewnętrznymi systemami. Odpowiadają za bezpieczeństwo oraz retencje przetwarzanych informacji w ramach aplikacji. Dlatego tak ważny jest prawidłowy wybór platformy. Co więcej, decydując się na konkretne rozwiązanie z każdą kolejną dostarczoną aplikacją coraz bardziej nie będziemy chcieli przechodzić na inne narzędzie.