CASE STUDY Státní pokladna Centrum sdílených služeb, s.p.

 Autoři: Adam Novotný, Radek Šustr

SBĚR DAT PRO MF ČR

Na startu projektu bylo business zadání a jednoduchá potřeba – elektronicky sbírat a vyhodnocovat data. V tomto konkrétním případě se jedná o sběr dokumentů a dat sloužících pro monitoring vývoje cen.  Na základě těchto dat může Ministerstvo financí České republiky (dále jen „MF ČR“) monitorovat vývoj cen různých komodit a provádět následné analýzy. Pro realizaci byl zvolen vznik samostatné aplikace, s požadavky intuitivnosti ovládání a lehké modifikovatelnosti pro sběry dalších typů dat v široké škále využití.

 

Vytvořené řešení

 

Nasazené řešení vytváří jednotné prostředí pro sběr dokumentů/dat a jejich následné vyhodnocování. Platforma je rozdělena na aplikace podle hlášené agendy, které jsou přístupné samostatně. Jeden subjekt může tedy využívat jednu nebo více aplikací. V každé aplikaci má přehled o nahraných dokumentech. Uživatelé, kteří odesílají monitorovaná data, využívají ke svojí identifikaci datovou schránku hlásícího subjektu. Autentizace uživatelů je zajištěna pomocí NIA. Za hlásící subjekt může hlášení podat i osoba bez přístupu k datové schránce, a to pomocí speciálně vytvořeného a zabezpečeného přístupového účtu. Uživatelé na straně MF ČR se přihlašují pomocí samostatného účtu (e-mail a heslo) nebo pomocí MS Entra ID.

Celé řešení je vytvořeno v moderní cloud-native architektuře a nasazeno do MS Azure prostředí, přičemž využívá řadu jeho pokročilých služeb. Díky tomu současně kombinuje snadné použití uživateli při zajištění vysokého zabezpečení.

Toto řešení tedy pomůže komukoliv, kdo potřebuje sbírat a vyhodnocovat větší množství dat – ať už se bavíme o sběru cen potravin, energií nebo komodit. Zároveň je toto řešení možné v drobné úpravě využít v řízení dodavatelského řetězce a tím zajistit správnou logistiku just-in-time.

 

Základní vlastnosti

 

Sběr dat v excelových dokumentech.

Systém umožňuje uživatelům po autentizaci přes datovou schránku nahrávat data v excelových souborech. Po nahrání souboru je vystaveno formální potvrzení o nahrání dat. V případě potřeby je možné systém rozšířit o téměř libovolný další formát.

Kontrola vstupního formátu souboru.

Před nahráním souboru zajišťuje systém kontrolu vstupního formátu, aby se předešlo možným chybám ve zpracování. V případě odmítnutí, je uživateli předána informace o důvodech (špatný formát, nevalidní pole apod.).

Vytěžení dat ze vstupních souborů.

Při nahrání souboru jsou automaticky extrahována data do relační databáze, která efektivně zajišťuje další zpracování, analýzu a následný reporting.

Archivace dokumentů.

Archivace dokumentů zajišťuje možnost budoucího přetěžení dat a historii nahrávaných souborů.

Export dat do sumárního excelového souboru.

Uživatelé mají možnost exportovat zpracovaná data do sumárních excelových souborů pro jednoduchou prezentaci, analytiku a sdílení informací.

Reporting nad extrahovanými daty.

Systém poskytuje nástroje pro tvorbu přehledných reportů a analýz nad zpracovanými daty, podporující analytiku společnosti a rozhodovací procesy.

Autentizace uživatelů.

Systém umožňuje různé druhy autentizace podle rolí jednotlivých uživatelů:

  • Datové schránky a prostředky NIA.
  • Azure Entra ID.
  • Základní (uživatelské jméno, heslo).

Přínosy řešení

  • Jednotné prostředí pro hlásící subjekty i konsolidátory dat
  • Možnost zpracování a další analýzy dat, která by jinak nebyla dostupná
  • Snadné rozšíření na další typy dat

 

Technologie

Klíčem k úspěchu bylo využití moderních technologií, jako je cloud-native architektura a platforma MS Azure, které zjednodušily procesy a zvýšily bezpečnost dat. Díky těmto technologiím se projekt stal nejen efektivnějším, ale i flexibilnějším a bezpečnějším řešením pro sběr dat.

Základní popis využitých služeb:

  • Azure App Service (API) – slouží pro běh back-end API webových klientů.
  • Static Web App – slouží jako pro běh klientských částí aplikací.
  • Azure Storage – slouží jako centrální úložiště nasbíraných dokumentů.
  • SQL Database – slouží jako centrální datové úložiště relačních dat.
  • Communication Service – služba pro zajištění odesílání notifikačních e-mailů.
  • Virtual network – zajištění bezpečnosti a komunikace v rámci virtuální sítě.
  • Azure Entra ID – identity management zajišťující autentizaci firemních uživatelů (administrátorů).
  • Informační systém systém datových schránek – zajišťuje autentizaci uživatelů, kteří nahrávají datové soubory.
  • Azure Front Door – zajišťuje bezpečnost aplikace (Web Application Firewall, DDoS protection, routing).

Figure 1: Azure PaaS architektura řešení

 

Reference SPCSS

„Na společném projektu se software ateliérem MULTIMA a.s., lze ocenit především nasazení a flexibilní přístup včetně aktivity s vlastními návrhy na řešení, které vyžadovaly ad hoc vzniklé situace nejen na straně MF, ale i z využívání aplikace povinnými subjekty.“

 

Máte zajímavý projekt? Můžeme vám pomoci?
Neváhejte nás kontaktovat.

PARDUBICE
Čechovo nábřeží 1790
530 03 Pardubice
Česká republika

PRAHA
Radlická 714/113a
158 00 Praha 5
Česká republika
+420 246 097 018

PLZEŇ
Farského 540/12
326 00 Plzeň
Česká republika