Univerzita KarlovaStudentský informační systém - Moje osobní údaje
- Realizace projektu: 2023
Univerzita Karlova se rozhodla modernizovat svůj studentský informační systém, který již nesplňoval požadavky na flexibilitu a bezpečnost. Hlavním cílem bylo postupně nahradit monolitickou architekturu univerzitního systému a implementovat jednotlivé moduly jako samostatné komponenty.
Prvním krokem této transformace bylo vytvoření nového modulu pro správu osobních údajů, který měl nejen zajistit soulad s bezpečnostními standardy, ale také nabídnout vysokou úroveň uživatelské přívětivosti a snadné škálování do budoucna.
Projekt se soustředil na vývoj samostatného modulu pro správu osobních údajů, který měl být snadno integrovatelný do cílové architektury univerzitního systému. Klíčové aspekty projektu zahrnovaly:
- Zajištění vysoké úrovně bezpečnosti – implementace přísných bezpečnostních standardů včetně auditních funkcí a ochrany proti potenciálním hrozbám.
- Modulární přístup – navržení modulu tak, aby mohl být využit i pro další části univerzitního systému bez nutnosti velkých úprav.
- Monitoring a výkonnostní testování – zavedení metrik pro sledování výkonu a optimalizaci systému podle reálných dat.
Cíle projektu
Projekt měl jasně definované cíle, které byly klíčové pro jeho úspěch:
- Integrace do univerzitního systému: Modul musí být plně kompatibilní s ostatními systémy univerzity.
- Výkon a optimalizace: Implementace metrik a tracingu pro sledování a optimalizaci výkonu.
- Bezpečnostní standardy: Zavedení auditních funkcí a ochrany proti bezpečnostním hrozbám.
- Testovací pokrytí: Minimálně 80 % kódu pokryto unit testy, realizace výkonnostních a penetračních testů.
- Kompletní dokumentace: Připravenost pro předání do správy univerzity bez potřeby externí podpory.
Realizované řešení
Technologická architektura
Projekt využíval moderní technologie s důrazem na dlouhodobou udržitelnost a snadnou integraci:
- Backend: Java 21 LTS, Spring Boot, Hibernate
- Frontend: React, Tailwind, Typescript
- Bezpečnost a testování: OWASP ZAP, Jest, JUnit, Gherkin
- Monitoring a optimalizace: OpenTelemetry, Prometheus, ELK Stack (ElasticSearch + Kibana)
- Infrastruktura: Kubernetes, Docker
Fáze implementace
- Definice vhodných technologií
- Výběr nástrojů s dlouhodobou podporou a snadnou integrací do ekosystému univerzity.
- Vývoj modulu
- Vytvoření rozhraní umožňující snadné napojení na další systémy univerzity.
- Implementace zabezpečených endpointů pro rychlou a bezpečnou komunikaci.
- Monitoring a audit kódu
- Zavedení metrik a tracingu pro sledování výkonu v reálném čase.
- Možnost detailního auditu každé operace v systému.
- Testování a bezpečnostní analýza
- Realizace výkonnostních testů pro simulaci vysoké zátěže.
- Důkladné penetrační testy podle OWASP metodiky.
- Dokumentace a předání do správy
- Připravenost na snadnou údržbu a budoucí rozvoj univerzitním IT týmem.
Marketingová data
Modernizace systému přinesla měřitelné zlepšení v několika klíčových oblastech:
| Metrika | Po transformaci |
|---|---|
| Výkon a odezva systému | Automatizované sledování výkonu a optimalizace |
| Chybovost v datech | Snížení chybovosti díky auditním mechanismům |
| Zabezpečení | Plná podpora auditování a penetračních testů |
| Správa a údržba | Standardizovaná dokumentace, snadná údržba |
| Testovací pokrytí | 80% pokrytí unit testy, výkonnostní a bezpečnostní testy |
Díky implementaci nového modulu se výrazně zlepšila správa osobních údajů a univerzita získala moderní a bezpečné řešení, které je připraveno na další rozvoj.
Závěr
Projekt implementace modulu na správu osobních údajů pro Univerzitu Karlovu ukázal, že moderní technologie a pečlivě navržené procesy mohou výrazně zlepšit bezpečnost, efektivitu a uživatelskou přívětivost univerzitních systémů.
Díky důrazu na bezpečnost, výkonnost a snadnou integraci do existující architektury je nový modul plně připraven na budoucí rozšíření a další inovace.
Chcete s námi spolupracovat?
Další reference
Vodafone - eShop
Vodafone Czech Republic se rozhodl řešit svůj e-shop nezávisle na skupinovém řešení a hledal partnera pro custom vývoj tohoto řešení.
Moje O2 Family - Redesign Samoobsluhy
Klient se rozhodl modernizovat svoji samoobsluhu nejen vizuálně, ale také z pohledu performance. Rychlost odezvy pro uživatele pro něj byla na prvním místě.
Letiště - rezervační systém pro školení
Vyhráli jsem tendr na rezervaci a evidenci účastníků školení personálu a dodavatelských subjektů Letiště Praha. Klient měl tentokrát hodně přesnou představu ohledně svých požadavků a cílů.