Raport Specjalny | LOW-CODE/NO-CODE | Zaawansowane rozwiązania dla branży bankowej tworzone za pomocą platform niskokodowych
Jacek Błahut
Wiceprezes Zarządu OPTeam S.A.
Popularna opinia głosi, że low-code to nowa, mało sprawdzona technologia. Warto pamiętać, że LCNC rozwija się już od kilkunastu lat i dla profesjonalistów nie jest niczym nowym. – Nasi klienci z branży bankowej sygnalizują potrzeby znacznie wykraczające poza schemat zagadnień z dziedziny workflow czy nawet zaawansowanych formularzy. Potrzebują rozwiązań spełniających wysokie standardy bezpieczeństwa, wysoko skalowalne, wydajne, zintegrowane z narzędziami do zarządzania użytkownikami, uprawnieniami czy strukturą organizacyjną. Jednak bardzo ważnym aspektem pozostaje szybkie tempo tworzenia oprogramowania charakterystycznego dla technologii LC i stąd wynika ich zainteresowanie naszą platformą – mówi Jacek Stankiewicz, Deputy Director of nAxiom Implementation Department w OPTeam – Klienci zwracają również uwagę na możliwość łatwej realizacji zmian w już działającym oprogramowaniu – dodaje.
Low-code do budowy złożonych systemów
Sceptycy w branży bankowej twierdzą, że zakres predefiniowanych komponentów w low-code jest zawsze ograniczony, a brak kluczowego elementu może uniemożliwić zakończenie projektu. Jacek Stankiewicz z OPTeam twierdzi, że rzeczywistość jest bardziej złożona, ale i napawa optymizmem. – Oczywiście, że platformy LC niosą takie ryzyko, ale niektóre z nich, np. nAxiom, dają możliwość tworzenia brakujących komponentów na bazie javascript, HTML, C# itp., a to wszystko z poziomu interfejsu projektanta aplikacji. W naszej platformie można zamodelować najbardziej skomplikowane i elastyczne procesy biznesowe. Większości platform LC brakuje silnika procesowego. nAxiom wyposażyliśmy we własny silnik procesowy, a dodatkowo zintegrowaliśmy platformę z systemem Camunda, dzięki czemu możemy zaoferować definiowanie złożonej logiki biznesowej aplikacji w notacji BPMN 2.0. To nie wszystko, możemy implementować algorytmy w oparciu o macierze decyzyjne, umożliwiając przenoszenie reguł ze świata biznesu, tworzonych w arkuszach Excel, wprost do kodu aplikacji LC – takie podejście daje niesamowite możliwości – tłumaczy.
Programiści nAxiom udowodnili przy tym, że można tworzyć aplikacje biznesowe klasy Enterprise w znacznie krótszym czasie. – W jednym z projektów dla sektora bankowego potrafiliśmy sprostać wyjątkowo wysokim wymaganiom stawianym przez klienta. Dotyczyły obszarów funkcjonalności aplikacji, bezpieczeństwa, mechanizmów uprawnień. Wszystko to udostępniliśmy w modelu multi-tenant, aby zapewnić fizyczną separacje danych poszczególnych banków-użytkowników – podkreśla przedstawiciel OPTeam.
Na pytanie, czy to już wszystkie możliwości różnicowania architektury w ramach rozwiązań dostępnych w platformach LC, Deputy Director of nAxiom Implementation Department w OPTeam, odpowiada: – Oczywiście, że nie. Możemy budować rozwiązania oparte na koncepcji wielofirmowości z logiczną separacją danych opartą na uprawnieniach. Tylko niektóre systemy LC, np. nAxiom, oferują wiele typowych modeli uprawnień: RBAC, ACL i inne. Używanie tych funkcjonalności w połączeniu z technologią niskokodową ułatwiło nam zaspokojenie rozbudowanych potrzeb klientów z branży bankowej.
Skomplikowane procesy, krótka realizacja
Choć platformy LCNC słyną z redukcji czasu niezbędnego do stworzenia funkcjonalnej aplikacji w zakresie od 50 do nawet 80%, to jednak wielu specjalistów z instytucji bankowych sygnalizuje obawę, czy bardziej skomplikowane procesy nie zaburzą tej optymistycznej statystyki i opracowanie wyrafinowanej aplikacji, nawet na bazie platformy niskokodowej nie wydłuży czasu realizacji do poziomu klasycznych metod programowania. Jacek Michalik, Director of Research & Development nAxiom Low-Code Solutions z OPTeam, uspokaja i podaje przykład z własnego doświadczenia. – Zazwyczaj dostawcy oprogramowania tworzonego klasyczną techniką deklarują konieczność miesięcznej pracy nad PoC. My, korzystając z nAxiom, w trakcie pierwszego spotkania jesteśmy w stanie prezentować klientom działający prototyp obsługujący główną funkcjonalność przyszłej aplikacji. Takie tempo budzi zaufanie do naszej technologii. Udowadniając swoje kompetencje, przełamujemy nieufność w powierzeniu nam poważniejszych tematów realizowanych w ten sposób – wyjaśnia.
Bezpieczeństwo przede wszystkim
Jacek Michalik patrzy na to zagadnienie całościowo. Na początek wymienia bezpieczeństwo technologiczne. Podkreśla, że kod aplikacji tworzonej w LC jest łatwy, więc nawet w przypadku perturbacji z dostawcą rozwiązania można przekazać rozwój aplikacji innej firmie lub wręcz samodzielnie ją rozwijać. Aplikacjom LC nie grozi też powolna śmierć technologiczna rozwiązania, wynikająca z zaprzestania jej rozwoju. – W aplikacjach niskokodowych, zwłaszcza traktowanych jako rozwiązanie korporacyjne, kolejne wersje platformy są stale aktualizowane i testowane pod kątem bezpieczeństwa, co gwarantuje, że działające pod jej kontrolą aplikacje będą zawsze bezpieczne – tłumaczy Jacek Michalik. – Korzystamy z otwartego modelu danych, dlatego unikalnie względem innych platform LC, w architekturze naszej platformy nie ma żadnej czarnej skrzynki, w której, w sposób mniej lub bardziej bezpieczny przechowywane są dane, bez możliwości ich odczytu lub modyfikacji – dodaje.
– Dzięki otwartemu modelowi danych mamy wpływ na ich organizację, co jest szczególnie istotne dla dużych, wysoko skalowalnych i wydajnych rozwiązań. Otwarty model danych nie tylko zapewnia szerokie możliwości stosowania zewnętrznych narzędzi do optymalizacji wydajności, ale również umożliwia ścisłe monitorowanie i tuning działania tworzonych aplikacji, co przyczynia się do zwiększenia stabilności ich pracy. Ponadto pozwala na bezpieczną archiwizację, np. w oparciu o istniejące w banku rozwiązania tej klasy. Otwarty model danych znacząco ułatwia proces integracji z systemami zewnętrznymi. Dostępne w platformie narzędzia integracyjne do systemów zewnętrznych poprzez API REST, SOAP czy SQL wykorzystują bezpieczne mechanizmy autoryzacji dostępu – zaznacza Jacek Michalik. – Nasza platforma wspiera RODO. Projektant aplikacji ma wpływ na zarządzanie danymi wrażliwymi w całym cyklu ich przetwarzania zgodnie z regułą Security First. Platforma oferuje mechanizmy anonimizacji danych określone w ustawie o RODO – dodaje.
– Również zmiany prawne łatwiej jest obsługiwać posiadając platformę LC, gdyż dużo szybciej można w niej przygotować wymagane przez zmianę prawa nowe aplikacje lub funkcjonalności – uspokaja Director of Research & Development nAxiom Low-Code Solutions z OPTeam. Zwraca też uwagę, że platformy low-code obsługują natywnie standardy WCAG, gwarantując dostępność aplikacji osobom z różnymi rodzajami niepełnosprawności.
Platformom LCNC przyszyto łatkę rozwiązania prostego i skutecznego w łatwych zastosowaniach. Okazuje się, że to nie cała prawda. Niektóre z nich oferują znacznie więcej, a ich funkcjonalności nie ustępują rozwiązaniom klasy Enterprise.