টেকনোলজি একুইজিশন স্কিল স্থানীয় আইটি ইন্ডাস্ট্রির চ্যালেঞ্জ । CIO সিরিজ

আজকের দিনে প্রযুক্তি কেনা মানে কিন্তু শুধু সফটওয়্যার কেনা নয়। এর সাথে সরাসরি জড়িয়ে থাকে সার্ভার, স্টোরেজ, ব্যাকআপ সিস্টেম, রাউটার এবং রেডিও লিংকের মতো নেটওয়ার্কিং ডিভাইস। সেই সাথে আছে ডেটা সেন্টার। তাই যারা প্রতিষ্ঠানের সিদ্ধান্ত নেন, তাদের কিছু সুনির্দিষ্ট কারিগরি ও কৌশলগত আইডিয়া থাকা খুব জরুরি:

আইটি মাস্টার প্ল্যান ও আর্কিটেকচার বোঝা

আলাদা আলাদাভাবে কোনো সফটওয়্যার বা সার্ভার কেনা ঠিক নয়। পুরো প্রতিষ্ঠানের জন্য ৩ বা ৫ বছরের একটি সামগ্রিক আইটি মাস্টার প্ল্যান থাকতে হবে। নতুন সলিউশনটি আগামী কয়েক বছর পর অন্যান্য সিস্টেমের সাথে কীভাবে ইন্টিগ্রেট করবে, সেই দূরদর্শিতা থাকা প্রয়োজন। এটি বোঝার জন্য এন্টারপ্রাইজ আর্কিটেকচার ফ্রেমওয়ার্কের (যেমন TOGAF) বেসিক গাইডলাইনগুলো দেখে নেওয়া যেতে পারে। এছাড়া অন্যান্য সমগোত্রীয় প্রতিষ্ঠান কীভাবে তাদের আইটি রোডম্যাপ সাজিয়েছে, সেই কেস স্টাডিগুলো অ্যানালাইসিস করা দরকার।

‘বেস্ট টেকনোলজি’ বনাম ‘অ্যাপ্রোপ্রিয়েট টেকনোলজি’ চেনা

বাজারের সবচেয়ে দামি বা লেটেস্ট প্রযুক্তি মানেই সেটি আপনার প্রতিষ্ঠানের জন্য সেরা নয়। নিজের ব্যবসার আসল প্রয়োজনের সাথে মিল রেখে “সবচেয়ে উপযুক্ত প্রযুক্তি” (Appropriate Technology) বেছে নেওয়ার ম্যাচিউরিটি থাকতে হবে। ভেন্ডরদের মার্কেটিং ম্যাটেরিয়ালের বাইরে গিয়ে থার্ড-পার্টি আইটি কনসালট্যান্ট বা অভিজ্ঞ সিআইও-দের সাথে আলোচনা করা উচিত। বিভিন্ন প্রযুক্তি পণ্যের নিরপেক্ষ রিভিউ এবং তুলনামূলক বিশ্লেষণ পড়লে বোঝা সম্ভব কীভাবে বাজেট বাঁচিয়ে ব্যবসার জন্য একদম যুতসই টুলটি বেছে নেওয়া যায়।

ফিজিক্যাল স্কেলেবিলিটি ও ক্যাপাসিটি প্ল্যানিং

সঠিক পরিকল্পনার অভাবে অনেক প্রতিষ্ঠান একটা বড় ভুল করে। তারা ছোট ছোট স্টোরেজ আর ছোট ছোট সার্ভার কিনে পুরো সার্ভার রুম ভরে ফেলে। প্রথম ১-২ বছর হয়তো কাজ চলে যায়, কিন্তু এরপর যখন ডেটা ও ইউজার বাড়তে থাকে, তখন পুরো ইনফ্রাস্ট্রাকচার জ্যাম হয়ে পড়ে। নতুন ডিভাইস জোড়াতালি দিয়েও আর পারফরম্যান্স পাওয়া যায় না। তখন বাধ্য হয়ে আগের পুরো ইনভেস্টমেন্ট বাদ দিয়ে নতুন করে সব কিনতে হয়।

এই লোকসান ঠেকাতে ক্রেতার ক্যাপাসিটি প্ল্যানিং বোঝা দরকার। আগামী ৫ বছরে প্রতিষ্ঠানের ডেটা ভলিউম কতটা বাড়তে পারে এবং পিক আওয়ারে কত ইউজার সিস্টেমে হিট করতে পারে, তার একটা বাস্তবসম্মত হিসাব থাকতে হবে। সেই গ্রোথ মাথায় রেখে শুরুতেই স্কেলেবল সার্ভার এবং সেন্ট্রালাইজড স্টোরেজ (SAN/NAS) প্ল্যান করতে হবে, যেন পরবর্তীতে পুরো সিস্টেম ডাউন না করেই সহজে স্টোরেজ বা প্রসেসিং পাওয়ার বাড়িয়ে নেওয়া যায়।

টোটাল কস্ট অফ ওনারশিপ (TCO) এবং ROI হিসাব করা

প্রযুক্তি কেনাকাটার সময় ক্রেতারা প্রায়ই একটা বড় ভুল করেন—তারা শুধু সফটওয়্যার বা হার্ডওয়্যারের মূল দামটা দেখেন। কিন্তু একটা প্রজেক্টের আসল খরচ শুধু কেনার প্রাইস ট্যাগের মধ্যে সীমাবদ্ধ থাকে না। এর পেছনে ডেটা সেন্টারের এসি, পাওয়ার ব্যাকআপ (অনলাইন ইউপিএস বা জেনারেটর), লাইসেন্সিং ফি এবং ভেন্ডরের বার্ষিক মেইনটেন্যান্স খরচ (AMC) জড়িত থাকে। এই সব মিলিয়ে ৫ বা ১০ বছরে প্রজেক্টের প্রকৃত খরচ কত দাঁড়াচ্ছে, অর্থাৎ টোটাল কস্ট অফ ওনারশিপ (TCO) হিসাব করার দক্ষতা থাকতে হবে। তবেই ম্যানেজমেন্ট বা সিএফও-কে এই ইনভেস্টমেন্টের বিপরীতে রিটার্ন অন ইনভেস্টমেন্ট (ROI) কত আসবে, তা বোঝানো সম্ভব।

এই হিসাবটি নিখুঁত করতে ক্যাপিটাল এক্সপেন্ডিচার (CapEx) এবং অপারেশনাল এক্সপেন্ডিচার (OpEx)-এর সম্পর্কটা বোঝা দরকার। প্রযুক্তি কেনার এককালীন খরচ এবং এটি বছরের পর বছর চালিয়ে নেওয়ার রানিং খরচের মধ্যে ব্যালেন্স না থাকলে মাঝপথে গিয়ে প্রজেক্টের বাজেট শর্টেজ দেখা দেয়। আইটি প্রজেক্টের কস্ট-বেনিফিট অ্যানালাইসিসের স্প্রেডশিট বা এক্সেল মডেলগুলো একটু চর্চা করলেই TCO এবং ROI হিসাব করার এই পুরো বিজনেস লজিকটা পরিষ্কার হয়ে যায়।

কম্প্রিহেনসিভ প্রোকিউরমেন্ট রিকোয়ারমেন্ট (হার্ডওয়্যার ও নেটওয়ার্ক)

সফটওয়্যারের রিকোয়ারমেন্ট পেপার তৈরি করার সময় অনেকেই হার্ডওয়্যার এবং নেটওয়ার্কের পার্টটা এড়িয়ে যান বা ভেন্ডরের ওপর ছেড়ে দেন। কিন্তু রিকোয়ারমেন্ট ডকুমেন্টে হার্ডওয়্যারের সুনির্দিষ্ট স্পেসিফিকেশন—যেমন প্রসেসর কোর, র‍্যাম টাইপ, রেইড (RAID) কনফিগারেশন এবং ব্যান্ডউইথ ক্যাপাসিটি পরিষ্কারভাবে উল্লেখ থাকা দরকার। ক্রেতা পক্ষ এই টেকনিক্যাল রিকোয়ারমেন্টগুলো নিজে বুঝতে না পারলে বড় বিপদে পড়তে হয়। অনেক সময় ভেন্ডর কম কনফিগারেশনের বা ব্যাকডেটেড হার্ডওয়্যার গছিয়ে দিয়ে পার পেয়ে যায়। প্রথম দিকে ইউজার কম থাকায় টের পাওয়া যায় না, কিন্তু লাইভ প্রোডাকশনে ফুল ডেটা নিয়ে সফটওয়্যার রান করার সময় পুরো সিস্টেম স্লো হয়ে পড়ে।

এই ফাঁকি থেকে বাঁচতে ইন্টেল, সিসকো বা এইচপির মতো গ্লোবাল হার্ডওয়্যার ভেন্ডরদের টেকনিক্যাল হোয়াইট পেপার এবং প্রোডাক্ট স্পেসিফিকেশন শিট দেখার অভ্যাস করতে হবে। প্রসেসর কোরের ম্যাপিং কীভাবে হয়, ডেটা সুরক্ষায় রেইড (RAID) টেকনোলজি কীভাবে কাজ করে কিংবা নেটওয়ার্কের থ্রুপুট ক্যালকুলেশন কীভাবে করা হয়—এই বেসিক থিওরিগুলো জানা থাকলে প্রোকিউরমেন্ট রিকোয়ারমেন্ট স্ক্রিন করার যোগ্যতা চলে আসে। তখন ভেন্ডর চাইলেও আপনাকে কোনো কম ক্ষমতার বা ইনকমপ্যাটিবল (Incompatible) হার্ডওয়্যার গছিয়ে দিতে পারবে না।

BRD ও SRS বুঝতে পারা

বিজনেসের প্রয়োজনগুলোকে একটি স্পষ্ট Business Requirement Document (BRD) এবং টেকনিক্যাল বিষয়গুলোকে Software Requirement Specification (SRS) আকারে ডকুমেন্ট করার বেসিক দক্ষতা ক্রেতার থাকতে হবে। এই ডকুমেন্টেশনগুলোর আইডিয়া না থাকলে ভেন্ডরকে নিজের আসল চাহিদার কথা কোনোদিনও বোঝানো সম্ভব না। ভেন্ডর তখন তাদের মতো করে স্কোপ বানিয়ে নেবে, যা পরে আপনার বিজনেসের সাথে মিলবে না।

এই গ্যাপটা দূর করতে সফটওয়্যার ইঞ্জিনিয়ারিংয়ের রিকোয়ারমেন্ট ইলাইসিটেশন (Requirement Elicitation) এবং টেকনিক্যাল রাইটিংয়ের বেসিক নিয়মগুলো একটু দেখে নেওয়া যেতে পারে। এছাড়া ইন্টারনেটে বা অভিজ্ঞ আইটি প্রফেশনালদের কাছ থেকে কিছু স্ট্যান্ডার্ড BRD এবং SRS টেমপ্লেট নিয়ে স্টাডি করলে এই ডকুমেন্টেশনের ভাষা এবং ফরম্যাট খুব সহজে আয়ত্ত করা যায়। এর ফলে ভেন্ডরের সাথে মিটিং বা প্রজেক্ট স্কোপিংয়ের সময় নিজের কন্ট্রোল বজায় রাখা সহজ হয়।

RFP এবং SLA-এর ধারণা

একটি প্রফেশনাল RFP (Request for Proposal) তৈরি করা এবং ভেন্ডরের সাথে চুক্তি হিসেবে SLA (Service Level Agreement) ড্রাফট করার পরিষ্কার আইডিয়া থাকতে হবে। হার্ডওয়্যার ও সফটওয়্যার উভয়ের জন্যই ডাউনটাইম, পার্টস রিপ্লেসমেন্ট ওয়ারেন্টি, বাগ ফিক্সিং টাইমলাইন এবং এস্কেলেশন ম্যাট্রিক্স এই চুক্তিতে একদম পরিষ্কার থাকতে হবে। এই লিগ্যাল পার্টগুলো ডিফাইন করতে না পারলে প্রজেক্ট ডেলিভারির পর ভেন্ডরকে সাপোর্ট বা সার্ভিসের জন্য আর লাইনে পাওয়া যায় না।

এর জন্য আইটি লিগ্যাল কমপ্লায়েন্স এবং প্রোকিউরমেন্ট স্ট্যান্ডার্ড নিয়ে কিছুটা ধারণা থাকা দরকার। আইটি গভর্ন্যান্স ফ্রেমওয়ার্ক (যেমন COBIT) থেকে কীভাবে সার্ভিস লেভেল এবং কেপিআই (KPI) ডিফাইন করতে হয়, তার ইন্টারন্যাশনাল স্ট্যান্ডার্ডগুলো দেখে নিলেই এই চুক্তিপত্র লেখার আসল কৌশলটা ধরা যায়। এর ফলে কোনো ভেন্ডর আর চুক্তির ফাঁকফোকর গলে পার পাওয়ার সুযোগ পায় না।

ডেটা ব্যাকআপ ও ডিজাস্টার রিকভারি (DR) প্ল্যান

অন-প্রিমিস সিস্টেমের সবচেয়ে বড় ঝুঁকি হলো ডেটা লস। ক্রেতা পক্ষের জানা থাকতে হবে কীভাবে একটি কার্যকর ব্যাকআপ পলিসি তৈরি করতে হয় এবং মূল ডেটা সেন্টার ডাউন হলে ব্যাকআপ থেকে কীভাবে সিস্টেম রিকভার করা হবে। এটি না জানলে যেকোনো দিন বড় ধরনের সার্ভার ক্র্যাশ বা সাইবার অ্যাটাকে পুরো বিজনেসের ডেটা হাওয়া হয়ে যেতে পারে।

তাই বিজনেস কন্টিনিউটি প্ল্যানিং (BCP) এবং ডিজাস্টার রিকভারির বেসিক আইডিয়া থাকা দরকার। বিশেষ করে রিকভারি টাইম অবজেক্টিভ (RTO)—অর্থাৎ সিস্টেম ডাউন হলে কত দ্রুত তা আবার লাইভ করা যাবে, এবং রিকভারি পয়েন্ট অবজেক্টিভ (RPO)—অর্থাৎ ব্যাকআপ থেকে কতটুকু ডেটা রিকভার করা সম্ভব হবে, এই ধারণাগুলো পরিষ্কার থাকা উচিত। বিভিন্ন ডেটা লস কেস স্টাডি এবং ব্যাকআপ স্ট্র্যাটেজির গাইডলাইনগুলো একটু দেখে নিলেই এই রিকভারি প্ল্যান তৈরি করার আসল টেকনিকটা বোঝা যায়।

সিকিউরিটি ও এক্সেস কন্ট্রোল

লোকাল নেটওয়ার্কে ফায়ারওয়াল কনফিগারেশন, ডেটা এনক্রিপশন এবং রোল-বেসড অ্যাক্সেস কন্ট্রোল যাচাই করার ক্ষমতা ক্রেতার থাকতে হবে। বিশেষ করে, সিস্টেমে কার কতটুকু ডেটা দেখার বা এডিট করার পারমিশন থাকবে—সেটি ডিফাইন করতে পারা জরুরি। এই সিকিউরিটি চেকগুলো না থাকলে ইন্টারনাল ডেটা লিক হওয়া বা সিস্টেমে ম্যালওয়্যার অ্যাটাক হওয়া সময়ের ব্যাপার মাত্র।

এর জন্য ইনফরমেশন সিকিউরিটি ম্যানেজমেন্টের বেসিক স্ট্যান্ডার্ড (যেমন ISO 27001) সম্পর্কে প্রাথমিক ধারণা থাকা দরকার। নেটওয়ার্ক সিকিউরিটির বুনিয়াদি নিয়ম এবং প্রিভিলেজড এক্সেস ম্যানেজমেন্টের (PAM) আর্টিকেলগুলো একটু পড়লেই ডেটা সুরক্ষার বেসিক ফিলোসফিটি সহজে বোঝা যায়। তখন ভেন্ডর কোনো সিকিউরিটি লুপহোল রেখে প্রজেক্ট হ্যান্ডওভার করতে পারবে না।

UAT পরিচালনা করা

ভেন্ডর সফটওয়্যার বা হার্ডওয়্যার ডেলিভারি দিলেই কাজ শেষ নয়। ক্রেতা পক্ষের জানা থাকতে হবে কীভাবে একটি সুনির্দিষ্ট টেস্ট কেস (Test Case) ধরে স্ট্রেস টেস্টিং এবং User Acceptance Testing (UAT) করতে হয়। লাইভে যাওয়ার আগেই সিস্টেমের আসল লোড নেওয়ার ক্ষমতা পরীক্ষা করার জন্য এটি সবচেয়ে গুরুত্বপূর্ণ স্কিল। এটি ঠিকমতো না করলে লাইভ হওয়ার পরেই দেখা যাবে সামান্য ইউজার প্রেসারেই পুরো সিস্টেম ক্র্যাশ করে বসে আছে।

এর জন্য সফটওয়্যার কোয়ালিটি অ্যাসুরেন্স (SQA) এবং টেস্টিং মেথডোলজির বেসিক গাইডলাইনগুলো একটু দেখে নেওয়া দরকার। কীভাবে টেস্ট সিনারিও লিখতে হয় এবং ফাংশনাল ও নন-ফাংশনাল টেস্টিংয়ের আসল পার্থক্যগুলো কী কী—তা বিভিন্ন প্রজেক্টের রিয়েল টেস্ট রিপোর্ট স্টাডি করলেই সহজে শিখে নেওয়া সম্ভব। এর ফলে ভেন্ডর প্রজেক্ট শেষ করার জন্য তাড়াহুড়ো করলেও, ক্রেতা নিজে শতভাগ নিশ্চিত হয়ে তবেই প্রজেক্ট সাইন-অফ (Sign-off) করতে পারেন।