Destinatarios: Departamento de TI
Última modificación: 29 de julio de 2022
La aplicación de Lokad es una aplicación web que se ofrece como SaaS (software como servicio), y cuyo objetivo es proporcionar analíticas predictivas para optimizar la cadena de suministro (mejores stocks, mejores precios, etc.). La aplicación de Lokad está pensada como una capa analítica que opera junto con sistemas transaccionales (ERP, WMS, CRM, etc.) y viene con una suscripción mensual de tarifa plana que generalmente combina la aplicación con servicios profesionales en paquetes. Esos servicios profesionales, proporcionados por ingenieros de Lokad (Supply Chain Scientists), eliminan casi por completo la necesidad de que el departamento de TI deba proporcionar asistencia técnica para esta finalidad. La única contribución clave que se espera del departamento de TI es la configuración del pipeline de datos que envía archivos planos (por SFTP o FTPS) a Lokad y, potencialmente, la reintegración de los resultados generados.
Resumen técnico
La aplicación de Lokad es multiinquilino. Cada inquilino (es decir, cuenta de cliente) tiene su propio sistema de archivos exclusivo y su propio repositorio de código base. Es posible acceder al sistema de archivos a través de FTPS, SFTP y una interfaz web. El sistema de archivos está orientado a archivos planos grandes (hasta 100 GB por archivo) e incluye control de versiones de datos (como el software Git). El repositorio de código base se usa para alojar scripts de Envision, un DSL (lenguaje de programación específico de dominio) desarrollado por Lokad y de su propiedad. Este DSL está altamente especializado para casos de uso de optimización predictiva, y los scripts escritos en este lenguaje se usan para realizar análisis numéricos centrales (incluidos algoritmos de machine learning, solvers, etc.) y para generar paneles de información ricos de datos.
La aplicación se reimplementa totalmente cada martes entre las 10:00 y las 14:00 (hora de París), con un tiempo de inactividad generalmente inferior a los 5 minutos. Lokad asume plenamente la responsabilidad de todo lo relacionado con el control de versiones.
No se espera que el departamento de TI adquiera competencias específicas con el stack de Lokad. No obstante, si tiene curiosidad, aquí puede consultar la
documentación técnica completa.
Resumen de la contribución de TI
Esperamos que el departamento de TI configure un pipeline de datos que envíe una breve serie de extracciones de archivos planos relevante a Lokad por SFTP o FTPS. Las extracciones se realizan a través de sistemas transaccionales (por ej., ERP) y prefererimos las extracciones de tablas sin formato (sin filtro, sin uniones, sin transformación), que requieren un esfuerzo mínimo. Con respecto al proceso ETL (Extract, Transform, Load), solo pedimos la "E" (extracción) en su forma más simple (copia sin formato). En cuanto al formato, Lokad admite cualquier archivo plano tabular.
Se espera que el pipeline de datos funcione al menos diariamente, y que esté totalmente automatizado. La cantidad de trabajo del departamento de TI depende del alcance de la extracción de datos (¿qué sistemas, qué tablas?). No obstante, como regla general, la configuración del pipeline de datos generalmente requiere entre 15 y 45 días de trabajo de una persona, incluso para grandes empresas. Una vez que el pipeline de datos está establecido, Lokad en general requiere mínima supervisión de parte del departamento de TI, algo que habitualmente puede completarse en entre 1 y 2 días de trabajo por mes de una persona.
Resumen de seguridad
La aplicación está alojada en centros de datos de Microsoft Azure en la UE. No procesamos datos personales, ya que no necesitamos ese tipo de datos para operar. Al establecer el alcance de la extracción de datos, excluimos cualquier columna o campo que pudiera contener datos personales.
Para la autenticación, preferimos SAML. Recomendamos fuertemente hacer que los usuarios accedan a Lokad a través de una identidad federada, como Azure Active Directory, Office 365 o Google Workspace, ya que esto elimina problemas relacionados con las contraseñas.
A pedido, podemos realizar para nuestros clientes auditorías de seguridad y pruebas de penetración. Los detalles dependerán de los acuerdos establecidos.
