Běžná představa mezifiremní komunikace spočívá v otevřeném síťovém přístupu a jeho zabezpečení. Takový přístup je korektní, ovšem v případě, že firma komunikuje jen s malým počtem partnerů a denní objem zpráv nepřekročí pár desítek.
Často se ale setkáváme s firmami, jejichž komunikace s obchodními partnery je mnohem robustnější, ale z důvodu nekoncepčního přístupu ji obstarává hned několik různých B2B řešení pro různé partnery. Důsledkem jsou zvýšené náklady spojené s integrací těchto řešení vůči systému a zbytečně komplikovaná a nákladná administrace.

O tom, jaký typ firmy by se měl výše uvedenému přístupu k B2B komunikaci vyhnout, si lze udělat představu na základě následujících kritérií:

• firemní komunikace se týká více než deseti obchodních partnerů
• B2B komunikace předpokládá provoz více než deseti služeb, respektive druhů komunikace
• B2B komunikace zahrnuje tisíce a více zpráv denně směrem dovnitř či ven
• B2B komunikace má vysoké nároky na dostupnost

Aby všechny uvedené parametry byla B2B brána schopna bez problému „utáhnout“, je nutné její koncept vytvořit s ohledem na čtyři klíčové aspekty: zabezpečení, komunikační standardy, management komunikace a integrace vůči internímu systému.
Na to, jakým způsobem se tyto aspekty v konceptu B2B brány realizují, má největší vliv celkový účel B2B komunikace. Ta může sloužit jako nástroj pro automatizovanou výměnu dat, výměnu dokumentů nebo jako prostředník v realizaci obchodních procesů napříč několika právními subjekty. Účel B2B brány se tak promítá zejména do architektury B2B brány. Zde si uvedeme jednu z možných a nejrozšířenějších architektur – pro výměnu dat.
Z ryze technického pohledu je B2B brána specifická integrační platforma umožňující komunikaci mezi koncovými systémy na straně společnosti a partnerů. Vzhledem k tomu, že se jedná o významný bezpečnostní prvek spravující a ověřující přístupy do společnosti, obsahuje také celou řadu funkcionalit pro zabezpečení právě takovéto komunikace.
Logicky tak lze architekturu B2B serveru rozdělit právě podle výše zmíněných aspektů, jak je patrné i z obrázku 1.

Obr 1: SW architektura B2B brány

Zabezpečení

Předmětem mezifiremní komunikace jsou velmi citlivé informace, je tedy zřejmé, že jejich zabezpečení představuje kritickou součást B2B řešení. Zabezpečení přístupu partnerů k B2B bráně může mít mnoho podob, a to s ohledem na typ přenášených dat a použité hardwarové a softwarové komponenty. Jednak je to zabezpečení vlastní infrastruktury před vnikem do vnitřních systémů společnosti například napadením síťových prvků. U robustnějších bran pak inteligentní hardwarové zařízení umožňuje realizaci navázání SSL/TLS komunikace, případně i identifikaci a autentizaci konkrétního přístupu partnera.
Dále se jedná o zabezpečení před modifikací dat a neautorizovaným přístupem, které se kromě SSL řeší i pomocí dnes běžně zavedených standardů šifrování zpráv s použitím bezpečnostních certifikátů, podepisování zpráv apod.
Poslední oblastí, která souvisí i s managementem B2B služeb, je zabezpečení plynulosti komunikace. Zde ke slovu přichází především implementace pravidel SLA (service level agreement), monitoring jejich dodržování a odpovídající reakce B2B brány při jejich nerespektování. Ze SLA parametrů se jedná zejména o četnost a velikost zpráv, maximální tolerance doby reakce na jednotlivé druhy zpráv, případně hlídání doby výpadku jednotlivých komunikací. Kontrola parametrů přenosu se provádí nejen vzhledem k domluveným SLA, ale také aktuálnímu stavu celé infrastruktury společnosti, aby nedocházelo k přetížení některých částí vnitřního informačního systému.

Standardy

Obecně platí, že čím více komunikačních služeb daná organizace svým partnerům nabízí, aniž by při tom využila některý ze standardů přenosu dat, tím více se spolupráce s partnery komplikuje a tím více rostou náklady na služby z oblasti podpory. Do českého prostředí byla přinesena standardizovaná komunikace mezi partnery až na úroveň formátu dat především nadnárodními společnostmi – to se týká zejména oblasti průmyslu a obchodu. V dalších sektorech se však objevují spíše ad hoc realizované komunikace s použitím pouze SSL/TLS přenosu.
V souvislosti se standardy je proto třeba, aby byl koncept B2B brány navržen s ohledem na variabilitu komunikačních protokolů a schopnost přizpůsobit se novým protokolům, případně vytvořit vlastní komunikační adaptéry na míru. Robustní B2B řešení nabízejí obvykle standardizované komunikační protokoly, které lze rozdělit na tři základní typy – komunikační protokoly, protokoly pro přenos zpráv a standardy formátu zpráv (Obr.2).
Implementace standardu pro formát dat je nezbytná především tam, kde firma komunikuje či plánuje komunikovat s větším počtem partnerů, jejichž činnost se týká konkrétního zaměření nebo určitých sektorů – například v průmyslu je často používán EDIFACT, v oblasti zdravotnictví se používá například standard HL7, HIPAA atd. Již při samotném řešení koncepce B2B brány by tak firma měla uvažovat nejen o tom, s kolika partnery bude komunikovat, ale i nakolik je druh přenášených dat již standardizován.

Obr 2: Standardizace datového přenosu B2B

Management komunikace

Jeden z aspektů, který byl dosud v problematice B2B bran spíše na okraji zájmu – a nutno podotknout, že neprávem – je administračně-manažerské zázemí automatizované mezifiremní komunikace. Nad B2B řešením je v rámci prostředí firmy třeba realizovat řadu interních procesů, které se velkou měrou podepisují i na robustnosti celého řešení. Tyto procesy se týkají jak samotné spolupráce s partnery, tak vnitřní správy B2B brány.
Zahájení spolupráce s partnery by mělo být opřené o nějaký smluvní dokument, který obsahuje i parametry komunikace s daným partnerem. Koncept B2B brány pak musí umožnit jednoduché nastavení těchto parametrů.
B2B brána by před ostrým spuštěním komunikace s určitým partnerem měla rovněž nabídnout i nějaké testovací prostředí, kde si partner může ověřit kompatibilitu svých interních systémů s komunikačními službami, implementovat potřebné technologie atd. Zahájení produkční fáze po úspěšném testování je pak otázkou několika kliknutí správce B2B brány. Samozřejmostí je detailně propracovaná a odzkoušená dokumentace pro partnery, případně i ukázky implementace pro napojení na služby B2B brány.
S ohledem na maximální efektivitu fungování B2B brány se vyplatí při jejím navrhování pamatovat i na nástroje pro aktualizaci dat partnera, jako změna URL pro komunikaci, změna certifikátu atd. V případě většího počtu partnerů je ideálním řešením nabídnout partnerům rozhraní, v němž si tyto údaje pod odpovídajícím zabezpečením budou měnit sami.
Vzhledem ke komplexnosti infrastruktury u větších řešení se vyplatí při budování B2B brány předdefinovat nejčastější krizové situace a reakce na ně, případně tyto reakce maximálně zautomatizovat. Typickým příkladem může být, když některý z partnerů oznámí, že v určitém období nebude schopen z nějakého důvodu přijímat žádné zprávy, případně nastane na jeho příjmové straně neočekávaný výpadek. I přesto ale dál zasílá své požadavky, které postupně zahlcují server a ohrožují jeho stabilitu. Díky tomu, že je tato situace předdefinována, server automaticky této komunikaci zamezí.

Integrace vůči internímu systému

Integrace B2B brány vůči internímu systému organizace by měla být realizována opět s použitím nějakého standardu, který však již záleží čistě na interních pravidlech společnosti. Cílem je, aby pro interní uživatele vznikl jeden druh obálky zprávy, který lze jednoduše a efektivně řídit. Vrátíme-li se k obrázku 1, tyto funkčnosti obstarávají moduly Transformace a Směrování zpráv. Jejich úkolem je nejen přizpůsobit rozhraní a směrovat zprávy na cílové místo, ale také transformovat identifikátory zpráv od partnerů směrem ke koncovým aplikacím interního systému a naopak. Případně mohou také B2B partnerovi propagovat potvrzení přijetí a zpracování konkrétního druhu zpráv v koncové aplikaci.

Vývoj služeb pro B2B

Krátce se zastavme u problematiky B2B z projektového pohledu. Při vývoji B2B řešení bychom měli mít vždy na paměti, že neposkytujeme službu interním zákazníkům, ale externím subjektům, kteří bývají sice zpravidla ošetřeni nějakou smlouvou, ale i přesto mimo kontrolu.
Klíčovou úlohu tak při řešení B2B komunikace sehrává ověřování funkčnosti všech poskytovaných služeb. Vzhledem k tomu, že B2B brána je specifická neexistencí nějakého uživatelského rozhraní (resp. rozhraní je součástí B2B bran, ale slouží pouze k managementu komunikace), je nutné jej v rámci projektu dopředu řešit na systémové úrovni, aby měl administrátor k dispozici lehce použitelný nástroj pro ověření funkčnosti konkrétní služby.
Součástmi vyvíjených služeb pro B2B, které v budoucnu firmě ušetří spoustu času i nákladů, jsou také vzorové implementace a detailně řešená a testovaná uživatelská podpora. Cílem je hned na začátku všem zainteresovaným subjektům předat maximum informací o tom, jak „vyrobit“ komunikaci a zároveň jim maximálně ulehčit vytvoření komponent potřebných k provozu služby. Co se do tohoto neinvestuje na samém začátku, to se vrátí v podobě zahlcené podpory, poté co partneři provedou implementaci špatně.

Investice

Náklady na realizaci robustního B2B řešení, jak jsme si jej představili, určuje několik parametrů – především celková komplexnost řešení (počet partnerů, typ služeb atd.), volba konkrétního produktu a dostupnost služeb s ohledem na definované SLA.
Cena nejzákladnějšího řešení – nikoli webové služby, ale skutečně serverového řešení – pro jednotky partnerů se včetně hardwaru, licencí použitého softwarového produktu a konfigurace pohybuje v řádu stovek tisíc. Stejné startovací cenové relace se týkají i analýzy konceptu pro konkrétní firemní řešení. Jejím cílem je zajistit dlouhodobou použitelnost B2B brány, proto se do ní vyplatí investovat především tam, kde se předpokládá budoucí rozšiřování systému v souvislosti s růstem firmy. Nejrobustnější řešení pro velké firmy se stovkami a více partnerů pak mohou znamenat investice až ve výši desítek milionů.

Vyplatí se?

Odpověď na tuto otázku lze získat, když proti předpokládaným investicím budeme uvažovat redukci nákladů na administrativní procesy a potenciál pozitivního vlivu řešení na zisk společnosti – komplexní B2B řešení vede například k efektivnějšímu a rychlejšímu vyřizování objednávek, ale i k lepším cenovým podmínkám dodavatelů, jimž nasazení B2B brány rovněž šetří administrativní náklady.
Hůře vyčíslitelná, ale o to více neoddiskutovatelná přidaná hodnota, kterou společnost nasazením B2B brány získá, se skrývá i ve vyšší spolehlivosti vůči obchodním partnerům a také v lepší konkurenceschopnosti. Automatizovaná administrativní agenda dostupná v režimu 24/7 představuje výraznou výhodu pro stávající i potenciální firemní zákazníky. Těžko si totiž představit někoho, kdo by nedal přednost spolupráci s firmou, která dokáže obchodní komunikaci zvládnout rychle, flexibilně, v naplánovaných dávkách i ad hoc.

Pavel Dostál
Autor je technickým ředitelem společnosti GEM System International.