Zadar ICT i lock-in: kako dobiti vrijednost i zadržati slobodu izbora

Objavljeno u Usluge
Otvoreni laptop s porukom “Samo nebo je granica” – vendor lock-in i sloboda izbora u IT-u
Kad IT nije zaključan kod jednog dobavljača, “samo nebo je granica” postaje realna opcija — podaci i odluke ostaju pod vašom kontrolom.

Vendor lock-in bez glavobolje: kako Zadar ICT isporučuje dodatnu vrijednost, ne samo rješenje

Vendor lock-in nije samo “tehnički” problem — to je poslovni rizik. U Zadar ICT pristupu cilj nije samo implementirati sustav, nego isporučiti mjerljivu dodatnu vrijednost: predvidljiv TCO, prenosivost bez penala, proaktivnu podršku i jasan plan izlaza kad vam zatreba.

Što znači “dodatna vrijednost” kod Zadar ICT-a?

  • Arhitektura bez ovisnosti (otvoreni standardi, portabilni deploymenti).
  • Proaktivna podrška (nadzor, alerting, runbookovi, eskalacije) umjesto pasivnog “čekanja tiketa”.
  • Mjerljivi SLA/SLO i roadmap — znate tko, što i kada radi.
  • Transparentan TCO — nema iznenađenja ni skrivenih egress troškova.

1) Vrste “lock-in” a (brzi pregled)

  1. Podatkovni – podaci/metapodaci bez potpunog exporta ili u zatvorenim formatima.
  2. Aplikacijski/API – proprietarni API/SDK bez zamjene.
  3. Identitet/IdP – vezanost uz jedan IdP bez otvorenog SSO-a.
  4. Procesni – runbookovi i navike ovisni o alatu, ne o cilju.
  5. Ugovorni – termination/egress naknade, auto-renew, kratak otkazni rok.
  6. Financijski – rast cijena i bundle popusti koji vas “drže unutra”.
  7. Ekosustav – integracije zaključane u vendorov vrt.

Pogledaj više ovdje.

2) Zašto je to bitno

TCO rizik:
neočekivana poskupljenja + skupi export
Pregovaračka moć:
bez alternative nema pregovora
Usklađenost:
GDPR/data residency zahtijeva kontrolu
Kontinuitet:
brzina izlaza = kraći prekidi

3) Reversibility Score (brza metrika)

Ocijenite 0–5 (0 = odlično, 5 = loše) i zbrojite.

Dimenzija Pitanje Ocjena (0–5)
Export podataka Potpun? Otvoreni formati? Brzina?
Shema & meta Imate li vlastiti model i mapiranje?
API pokrivenost Standardni API-ji? Rate-limit?
IdP neovisnost OIDC/SAML? SCIM? Promjenjiv IdP?
IaC & portabilnost Terraform/Ansible, Docker/K8s?
Ugovor Termination assistance, egress, rokovi?
Vrijeme izlaza Realni tjedni bez “noćnih mora”?
Tumačenje: 0–7 izvrsno • 8–14 srednje • 15+ visok lock-in → planirajte mitigacije.

4) Arhitekture koje smanjuju lock-in

  • Otvoreni protokoli/formati: WebDAV, CalDAV/CardDAV, IMAP/SMTP, OIDC/SAML/SCIM, WebRTC; ODF/PDF/A.
  • Portabilnost: Docker/K8s, 12-factor, Terraform/Ansible, S3-kompatibilan storage (MinIO/Ceph), BYOK/KMS.
  • Organizacijski: vlastiti model podataka + mapiranje, backup & test restore, godišnji “escape drill”.

5) Primjer collaboration stacka bez “lock-in” a

Nextcloud Hub (Files + Talk + Groupware) na otvorenim standardima:

  • Files: WebDAV, verzije, S3 backend, audit.
  • Talk (HPB): Signaling + Janus SFU + NATS + coturn → stabilni grupni pozivi bez cloud ovisnosti.
  • Docs: Collabora Online ili ONLYOFFICE (otvoreni formati, lokalna obrada).
  • IdP: AD/LDAP/SAML/OIDC (npr. Keycloak).

6) Realnost podrške velikih vendora za male tenancije

Vrijeme odziva ovisi o planu i prioritetu, ali u praksi male tenancije često imaju sporije rješavanje i manje kanala eskalacije.

Konkretno iskustvo: imali smo slučaj čekanja gotovo 2 tjedna, uz stvarni prekid rada mail poslužitelja. Nije pravilo, ali dovoljno često da se mora planirati fallback.

Mitigacije koje Zadar ICT postavlja unaprijed:

MX buffer & sekundarni prijem
store-and-forward dok incident traje
Outbound SMTP fallback
rezervni relay za slanje poruka
DNS TTL 300–600 s
brze preusmjerbe MX/SPF/Autodiscover
Automatizirani backup
IMAP/Graph API + testirani restore
Incident runbook
escalation path, out-of-band komunikacija
Partner eskalacije
iskustvo + brže otvaranje pravih kanala

7) Zadar ICT: gdje dobivate dodatnu vrijednost

  • Proaktivno, ne reaktivno: nadzor, alerting i runbookovi — problemi se hvataju prije nego postanu incident.
  • Mjerljivo: dogovoreni SLA/SLO, RTO/RPO, mjesečni izvještaji i preporuke.
  • Vendor-neutralno: otvoreni standardi i prenosivi deploymenti — zadržavate pregovaračku moć.
  • Roadmap & ownership: zajednički plan verzija, sigurnosnih nadogradnji i optimizacija — jasno je tko, što i kada radi.
  • Jedan kontakt za cijeli stack: od reverse proxy/TLS, preko Talk HPB (Signaling/Janus/NATS/TURN), do uredskih editora i backupa.

8) Ugovorne klauzule koje štite vas (ne vendora)

  • Termination assistance: potpuni export (uklj. metapodatke, dozvole, audit) u otvorenim formatima u X dana, cjenovno ograničeno.
  • Formati & shema: dokumentirani objekti i formati (JSONL/CSV + binarni blobovi, CalDAV/CardDAV, ODF/PDF/A, S3 multipart).
  • Egress fee waiver: barem 1 puni export godišnje bez naknade.
  • SLA krediti: primjenjivi i na termination assistance.
  • Subprocesori & residency: pravo raskida bez penala pri promjeni.
  • Auto-renew notice: 60–90 dana unaprijed, bez “tihog” produljenja.

9) Escape drill (probni izlaz, 1× godišnje)

  1. Scope: 10–20% podataka + 1 kanal/tim + 1 workflow.
  2. Export: scriptani API/CLI export.
  3. Transform: mapiranje sheme.
  4. Import: u ciljnu test okolinu.
  5. Verifikacija: 5–10 artefakata (dozvole, verzije, integritet).
  6. Vrijeme & trošak: zabilježite sate i egress → realni Exit Time/Cost.

10) Brzi kalkulator troška “lock-in”a

  • Rast licence: +X% godišnje × N korisnika × Y godina.
  • Egress: GB × cijena/GB + inženjerski sati.
  • Downtime rizik: vrijednost sata × oček. sati prekida.
  • Ugovorne naknade: termination/assistance/export.

11) RFI/RFP pitanja (copy-paste)

  • Koje formate i metapodatke dobivamo u potpunom exportu? Koji je SLA i cijena?
  • Je li podržan OIDC/SAML i SCIM (bez vendor-specifičnih ekstenzija)?
  • Možemo li koristiti S3-kompatibilan storage i vlastiti KMS/BYOK?
  • Koji su API rate-limitovi i možemo li periodički raditi full backup?
  • Gdje su subprocesori i kako nas obavještavate o promjenama?
  • Postoji li on-prem/self-host varijanta za hibrid i lakši exit?

12) Lock-in “red flags”

  • Nema potpunog exporta ili je “po zahtjevu” bez SLA-a.
  • Zatvoreni formati bez dokumentacije.
  • Ovisnost o jednom IdP-u bez otvorenog SSO-a.
  • “All-in” bundle uz višegodišnju obvezu i auto-renew.
  • API rate-limit koji onemogućuje backup/migraciju.