Generativní gramatika a její použití pro definici formálních jazyků, regulární jazyky, bezkontextové jazyky, Chomského hierarchie formálních jazyků.
📋 Co je generativní gramatika?
Chceme popsat programovací jazyky matematicky přesně — říct, která slova (programy) jsou „správná" a která ne. K tomu slouží formální gramatika (= matematicky přesná sada pravidel, jak se slova jazyka tvoří). Noam Chomsky rozdělil všechny gramatiky do 4 tříd podle toho, jak složitá pravidla povolují. Každá třída rozpoznává jiný typ jazyka jiným typem počítače. Klíčová čtveřice gramatiky: (N, T, P, S) — proměnné, hotové symboly, pravidla a výchozí symbol.
📐 Vysvětlení čtveřice: N = neterminály = „proměnné" (zatím nehotové, ještě se přepíší na něco jiného). T = terminály = „hodnoty" (finální symboly, z nichž se skládá výsledné slovo). P = přepisovací pravidla (říkají, co se na co přepíše). S = startovací symbol (odkud se začíná generovat). N a T jsou disjunktní (= nemají žádný společný prvek, nesdílejí nic).
🔤 Základní pojmy
🔡 Abeceda (V) — neprázdná konečná množina symbolů (např. {a, b, 0, 1})
📝 V* — množina všech slov nad V, včetně prázdného slova (ε = epsilon = prázdné slovo, slovo bez jediného symbolu)
📝 V+ — totéž jako V*, ale bez prázdného slova (aspoň 1 symbol)
🗣️ Slovo — řetězec prvků abecedy konečné délky
📚 Jazyk L — libovolná podmnožina V* (= sada slov, která „patří" do jazyka)
🏗️ Čtveřice (N, T, P, S)
🔵 N — neterminály = proměnné (ještě se přepíší, jsou „rozpracované")
🟢 T — terminály = hodnoty (finální symboly, tvoří výsledné slovo)
📜 P — přepisovací pravidla (tvar závisí na typu gramatiky)
🎯 S — startovací symbol (vždy z N; odvozování začíná tady)
N a T jsou disjunktní (bez společných prvků); výsledné slovo obsahuje jen symboly z T
🟩 Regulární jazyky (Typ 3) — nejslabší
Pravidla pouze ve tvaru: A → aB nebo A → a
Číst jako: „neterminál A se přepíše na terminál a + neterminál B"
➡️ Pravá lineární: neterminál (= proměnná) je vždy napravo
⬅️ Levá lineární: neterminál je vždy nalevo
⚠️ Levou a pravou nelze kombinovat
Rozpoznává: Konečný automat (KA) — počítač bez paměti
Příklad: jazyk všech řetězců začínajících 'a'
🟦 Bezkontextové jazyky (Typ 2)
Pravidla ve tvaru: A → α kde α (alfa) = libovolný řetězec terminálů a neterminálů
Na levé straně je vždy jen jeden neterminál — bez „kontextu" (= sousedů)
Rozpoznává: Zásobníkový automat (ZA) — má navíc zásobník (= pamětový stack)
Příklad: párování závorek (()()) — regulárním automatem nerozpoznatelné
📌 CNF (Chomského normální forma): každé pravidlo ve tvaru A→BC nebo A→a; slouží pro efektivní parsery
🟧 Kontextové jazyky (Typ 1)
Pravidla ve tvaru: αAβ → αγβ
Čteme: „α (alfa) = levý kontext, β (béta) = pravý kontext — neterminál A se přepíše na γ (gama = neprázdný řetězec) pouze pokud je obklopen právě tímto kontextem"
Rozpoznává: Lineárně ohraničený Turingův stroj
🟥 Obecné/frázové jazyky (Typ 0) — nejsilnější
Na pravidla nejsou kladena žádná omezení — vše je dovoleno
Zahrnují všechny formální jazyky
Rozpoznává: Turingův stroj (neomezená paměť)
📊 Chomského hierarchie
| Typ | Název gramatiky | Tvar pravidel P | Generuje | Rozpoznává |
|---|---|---|---|---|
| 0 | Obecná (neomezená) | bez omezení | Obecné jazyky | Turingův stroj |
| 1 | Kontextová | αAβ → αγβ (A s kontextem) | Kontextové jazyky | Lineárně ohraničený TS |
| 2 | Bezkontextová | A → α (A sám, bez sousedů) | Bezkontextové jazyky | Zásobníkový automat |
| 3 | Regulární | A → aB nebo A → a | Regulární jazyky | Konečný automat (KA) |
💡 Intuitivní příklad
Regulární: „všechna slova nad {a,b} začínající 'a'" — KA zvládne (žádná paměť nepotřeba). Bezkontextový: „stejný počet 'a' a 'b'" jako aabb, aaabbb — KA to nezvládne (nemá kde si pamatovat count), zásobníkový automat ano. Kontextový: „stejný počet a, b, c" (aabbcc). Obecný: cokoliv co Turingův stroj rozpozná.
⚠️ Časté záludnosti
❌ Levou a pravou lineární gramatiku nelze kombinovat v jedné regulární gramatice.
❌ „Bezkontextová" neznamená, že nemá kontext — jde o to, že neterminál na levé straně je sám, bez sousedů (není „v kontextu").
❌ CNF ≠ Chomského hierarchie — CNF (Chomského normální forma) je speciální tvar Typ 2 gramatiky, hierarchie je klasifikace všech čtyř typů.
❌ Typ 3 ⊂ Typ 2 ⊂ Typ 1 ⊂ Typ 0 — vyšší číslo = přísnější omezení = slabší gramatika, menší třída jazyků.
❌ Jeden jazyk může mít více různých gramatik — gramatika není jazyk, je to jen jeden způsob jeho popisu.
🧩 Laicky — analogie z kuchařky
Gramatika je jako kuchařský recept. N (neterminály) jsou mezivýrobky: „těsto", „omáčka" — ještě nejsou hotové, musí se dál zpracovat. T (terminály) jsou finální suroviny: „mouka", „vejce" — to už se nepřepíše na nic jiného, to je výsledek. P (pravidla) jsou kroky receptu: „těsto → mouka + vejce + voda". S je název výsledného pokrmu: „svíčková". Čím přísnější omezení pravidel (Typ 3 → Typ 0), tím složitější jídla dokážeš uvařit — ale potřebuješ silnější „kuchyni" (automat).
🎓 Napojení na DP
Pokročilé metody návrhu relačních a grafových databází, datová normalizace.
📋 Co je normalizace a pokročilý návrh databáze?
Dobře navržená databáze šetří místo, zabraňuje nekonzistencím a zrychluje dotazy. Návrh probíhá ve třech fázích: konceptuální (co ukládáme — ER diagram), logický (jak to strukturujeme — tabulky, klíče) a fyzický (jak to optimalizujeme — indexy). Normalizace je systematické odstraňování nadbytečných dat pomocí normálních forem (1NF, 2NF, 3NF, BCNF). Denormalizace je záměrné porušení normálních forem pro výkonnostní účely — typicky v datových skladech.
📐 Slovníček: Normalizace = odstranění redundance (= nadbytečnosti, duplicit) a anomálií. Redundance = stejná informace uložená na více místech. Tranzitivní závislost = atribut závisí na jiném neklíčovém atributu místo na klíči (A→B→C: C závisí na B, ne přímo na A). Kardinalita = počet různých hodnot (málo hodnot = nízká kardinalita). Partitioning = dělení velké tabulky na menší části. Surrogátní klíč = uměle vytvořené ID (1, 2, 3…), ne přirozený identifikátor.
🖊️ Konceptuální návrh
🗺️ ER diagram (Entity-Relationship = entita-vztah)
👤 Entity = objekty reálného světa (STUDENT, PŘEDMĚT)
🔗 Vztahy = vazby mezi entitami (ZAPISUJE_SE)
📋 Atributy = vlastnosti entit (jméno, datum)
⚙️ Nezávislý na konkrétní DB technologii
📐 Logický návrh
🔄 Převod ER diagramu na konkrétní tabulky
📋 Entity → tabulky, vztahy → cizí klíče (FK)
🔑 Určení primárních klíčů (PK)
🎯 Cíl: správná struktura bez redundance (= bez duplicit)
📊 Výstup: relační schéma
⚙️ Fyzický návrh
📦 Tvorba indexů pro rychlejší dotazy
🔀 Partitioning (= dělení velkých tabulek na menší části)
🔁 Replikace dat (= kopie na více serverech pro zálohu)
🚀 Optimalizace výkonu (query planner = plánovač dotazů)
🔑 Normalizace — normální formy
| Normální forma | Podmínka | Co odstraňuje | Příklad problému |
|---|---|---|---|
| 1NF | Atomické (= nedělitelné) hodnoty, žádné opakující se skupiny | Vícehodnotové atributy | Sloupec „telefony" = „123, 456, 789" — měl by být 3 řádky |
| 2NF | 1NF + každý neklíčový atribut závisí na celém PK | Částečné závislosti (jen u složeného PK) | PK=(OrderID, ProductID), NázevProduktu závisí jen na ProductID — závislost na části PK |
| 3NF | 2NF + žádné tranzitivní závislosti neklíčových atributů | Závislosti přes jiný neklíčový atribut | ZákazníkID→Město→PSČ — PSČ závisí na Město (ne na PK), to je tranzitivní závislost |
| BCNF | Každý determinant (= to, na čem ostatní závisí) je kandidátní klíč | Anomálie u překrývajících se kandidátních klíčů | Přísnější než 3NF, ne vždy dosažitelná bez ztráty |
📈 Indexy — typy a použití
🌳 B-tree (strom) — výchozí typ; rozsahové dotazy, ORDER BY, LIKE 'abc%'
#️⃣ Hash — rychlé přesné shody (=); nevhodný pro rozsahy
🗺️ Bitmap (bitová mapa) — sloupce s nízkou kardinalitou (= málo různých hodnot: pohlaví, stav); datové sklady
🔤 Fulltext — hledání v textu; náhrada za LIKE '%slovo%'
⚠️ Index zrychluje SELECT, ale zpomaluje INSERT/UPDATE/DELETE (musí se aktualizovat)
🔄 Denormalizace
🎯 Záměrné porušení normálních forem pro rychlost čtení
📉 Méně JOIN operací → rychlejší analytické dotazy
📦 Typické použití: datové sklady, OLAP, materialized views (= předpočítané pohledy)
⚠️ Cena: větší objem dat, riziko nekonzistence
Tabulky dimenzí v hvězdicovém schématu jsou záměrně denormalizované
💡 Příklad 3NF porušení a opravy
Špatně (porušení 3NF): Objednávka(ID, ZákazníkID, MěstoZákazníka, PSČ) — PSČ závisí na Městě, ne na ID objednávky. Správně: Objednávka(ID, ZákazníkID) + Zákazník(ZákazníkID, Město, PSČ). Extrahuj vše, co závisí na neklíčovém atributu, do vlastní tabulky.
⚠️ Časté záludnosti
❌ 2NF je relevantní pouze u složeného PK — u jednoduchého PK je 2NF splněna automaticky (pokud je v 1NF).
❌ BCNF je přísnější než 3NF, ale ne každou tabulku lze normalizovat do BCNF bez ztráty závislostí.
❌ Index zrychluje SELECT, ale každý index zpomaluje zápisy.
❌ Denormalizace ≠ špatný návrh — v analytických systémech je záměrná a správná volba pro výkon čtení.
❌ Tranzitivní závislost A→B→C: C závisí na B (ne přímo na PK A) — řeší se extrakcí B, C do separátní tabulky.
🧩 Laicky — telefonní seznam jako příklad normalizace
Špatná tabulka: Objednávka(ID, JménoZákazníka, MěstoZákazníka, PSČMěsta, Produkt, Cena). Problémy: pokud se zákazník přestěhuje, musíš změnit stovky řádků. PSČ závisí na Městě, ne na Objednávce — to je tranzitivní závislost. Správně: rozděl na Zákazník(ID, Jméno, MěstoID), Město(ID, Název, PSČ), Objednávka(ID, ZákazníkID, ProduktID), Produkt(ID, Název, Cena). Teď stačí změnit PSČ na jednom místě. To je normalizace — každá informace žije jen na jednom místě.
🎓 Napojení na DP
Manažerské informační systémy, systémy pro podporu rozhodování, koncept analytických systémů a jeho základní vrstvy, agregace a sumarizace.
📋 Co jsou MIS, DSS a analytické systémy?
Informační systémy se liší podle toho, komu slouží a na jaké úrovni řízení pracují. TPS (Transaction Processing System = transakční IS) jsou pro operativní pracovníky — evidují, co se právě děje. MIS (Management Information System = manažerský IS) jsou pro střední management — agregují data z TPS a tvoří pravidelné reporty. EIS (Executive Information System = executive IS) jsou pro vrcholové vedení — strategické přehledy a dlouhodobé trendy. DSS (Decision Support System = systém pro podporu rozhodování) pomáhají porovnat varianty a předvídat důsledky — ale rozhodnutí vždy zůstává na člověku.
📐 Slovníček: Agregace = výpočet jedné hodnoty ze všech řádků (COUNT, SUM, AVG bez GROUP BY — vrací 1 číslo). Sumarizace = GROUP BY — vrací tabulku hodnot (každá skupina má svůj výsledek). Inference = odvozování závěrů ze znalostní báze (IF-THEN pravidla). EDI = Electronic Data Interchange = elektronická výměna dat. OIS = Office Information System = kancelářský IS.
⚡ TPS — Transakční IS
🎯 Úroveň: operativní (provozní) řízení
⏱️ Horizont: krátkodobý (hodiny, dny)
🔄 Funkce: evidence transakcí a výrobních operací v reálném čase
📊 Výstupy: faktury, pokladní doklady, objednávky
Příklady: ERP provozní modul, pokladní systém, bankovní transakce
📈 MIS — Manažerský IS
🎯 Úroveň: taktické řízení (střední management)
⏱️ Horizont: střednědobý (týdny, měsíce)
🔄 Funkce: pravidelné plánované reporty z TPS dat
📊 Výstupy: prodejní reporty, analýzy zásob, hodnocení
Zahrnuje: EDI (el. výměna dat), OIS (kancelářské IS)
🏆 EIS — Executive IS
🎯 Úroveň: strategické řízení (vrcholové vedení, CEO)
⏱️ Horizont: dlouhodobý (roky)
🔄 Funkce: přehledy, situace na trhu, plánování hospodaření
📊 Zdroj: data z TPS i MIS (vysoká agregace = hodně zprůměrováno)
Dashboardy CEO, KPI monitorování celé organizace
🔍 DSS — Systémy pro podporu rozhodování
🤝 Poskytuje varianty k rozhodnutí — nenahrazuje rozhodovatele
💻 Tři části:
🖥️ UI — uživatelské rozhraní
🧠 Znalostní báze — modely a pravidla
💾 Databáze — data pro analýzu
🤖 Hledá skryté vztahy, predikuje trendy
Strojové učení v DSS: s učitelem (labeled data) / bez učitele (clustering) / posilující (reward)
∑ Agregace vs Sumarizace
📌 Agregace = jedna hodnota ze všech řádků
📌 Sumarizace = tabulka hodnot dle seskupení (GROUP BY)
🏗️ Tři vrstvy analytického systému
Slouží pro podporu analytického zpracování dat, odhalování skrytých informací (pochopení a předvídání potřeb uživatelů)
1️⃣ Vrstva transformace dat — ETL nástroje (extrakce z TPS, čištění, transformace)
2️⃣ Vrstva ukládání dat — datové sklady, datová tržiště, operativní databáze
3️⃣ Vrstva analytického zpracování — OLAP, reporting, data mining (= dolování dat = hledání vzorů), BI
💡 Příklad z praxe
E-shop Alza.cz: TPS = každá objednávka (transakce v ERP). MIS = týdenní report pro kategoriového manažera — kolik se prodalo GPU, jaké jsou zásoby. EIS = roční dashboard tržeb pro ředitele — trendy, srovnání poboček. DSS = nástroj pro rozhodnutí „otevřeme nové výdejní místo v Olomouci?" — systém porovná demografiku, zákaznický dosah, logistické náklady a presentuje varianty. Rozhodnutí zůstává na manažerovi.
⚠️ Časté záludnosti
❌ MIS ≠ celé „IS pro management" — MIS je konkrétní typ na taktické úrovni; EIS je pro strategické vrcholové vedení.
❌ DSS nenahrazuje rozhodovatele — nabízí varianty, důsledky, rizika; rozhodnutí dělá vždy člověk.
❌ Agregace vrací jedinou hodnotu (bez GROUP BY); sumarizace vrací tabulku (se GROUP BY).
❌ Strojové učení s učitelem (= trénovací data jsou ohodnocená) ≠ bez učitele (= data bez cílových hodnot, jen clustering).
🧩 Laicky — pyramida řízení
Představ si firmu jako pyramidu: nahoře CEO, uprostřed manažeři, dole zaměstnanci. TPS = pokladna v supermarketu — eviduje každou transakci v reálném čase. MIS = týdenní report pro vedoucího prodejny — kolik jsme prodali, co se rychle prodává. EIS = dashboard pro ředitele řetězce — jaké jsou trendy za rok, kde otevřít novou pobočku. DSS = nástroj pro rozhodnutí „otevřít novou pobočku v Brně vs Ostravě?" — porovná data, ale nerozhodne za tebe.
🎓 Napojení na DP
Principy Business Intelligence, tradiční architektura versus aktuální hlavní komponenty a jejich vazby, vrstva zdrojových dat, vrstva příjmu dat, vrstva analytických dat, analytická vrstva a prezentační vrstva.
📋 Co je Business Intelligence a jeho architektura?
Business Intelligence (BI) je sada procesů, aplikací a technologií pro podporu rozhodovacích procesů v organizaci (H.J. Dresner, Gartner 1989). Nejde o to dělat rozhodnutí, ale o to podpořit rozhodování relevantními informacemi. Tradiční architektura: OLTP systémy → ETL → Datový sklad → OLAP → Reporty. Moderní BI má 5 vrstev: od zdrojů dat přes příjem a uložení až po analytické zpracování a vizualizaci.
📐 Slovníček: OLTP (Online Transaction Processing) = systémy pro zápis aktuálních dat (bankovní transakce, objednávky). OLAP (Online Analytical Processing) = analytické zpracování historických dat, dotazy přes kostku. Data Lake = jezero dat = úložiště surových dat bez schématu (nahraje se vše, filtruje se až při čtení). Schema-on-read = schéma (= struktura dat) se definuje až při čtení. Schema-on-write = schéma se definuje při zápisu. 3V = Volume (objem), Variety (rozmanitost), Velocity (rychlost generování) — charakteristiky Big Data.
🏛️ Tradiční architektura BI
📥 Strukturovaná data (OLTP, ERP, CRM)
↓ ETL (Extract = vytáhni, Transform = uprav, Load = nahraj)
🏦 Datový sklad (Data Warehouse = centrální úložiště čistých historických dat)
↓ OLAP (multidimenzionální analytické dotazy)
📊 Reportovací nástroje (dashboardy, reporty)
🎯 Podstata a cíl BI
📌 „Sada konceptů a metod pro zkvalitnění rozhodnutí firmy" (Dresner, 1989)
🎯 Posláním BI není tvorba reportů — je to podpora procesu rozhodování
📊 Nejčastější výstupy: kontingenční tabulky (= cross-tab = pivotní), grafy, dashboardy, score cards
💡 Rozhodnutí vychází z analytického zpracování velkého množství historických dat
🏗️ Moderní architektura BI
| # | Vrstva | Obsah | Technologie / příklady |
|---|---|---|---|
| 1 | Zdrojových dat | Vstupní data v různých formách | Strukturovaná (relační DB, OLTP, ERP), Semi-strukturovaná (XML, JSON, CSV), Nestrukturovaná (dokumenty, emaily), Streamovaná (IoT, akcie, senzory) |
| 2 | Příjmu dat | Sběr a ukládání surových dat | Data Lake (Apache Hadoop, AWS S3); 3V: Volume, Variety, Velocity; data v původní struktuře — schéma-on-read (struktura až při čtení) |
| 3 | Analytických dat | Transformovaná data pro dotazy | Datové sklady (DW), Datová tržiště (DM), Operativní úložiště (ODS), Staging Areas (dočasné meziuložiště) |
| 4 | Analytická | Zpracování analytickými metodami | BPM (KPIs), OLAP (multidim. dotazy), Reporting, Data mining (= dolování vzorů) |
| 5 | Prezentační | Výstupy pro uživatele | Power BI, Tableau, dashboardy, reporty, score cards |
💧 Data Lake vs Datový sklad
💧 Data Lake: surová data bez struktury; schema-on-read (strukturuješ při čtení); vše se uloží, filtruje se později
🏦 Datový sklad: transformovaná, schematizovaná data; schema-on-write (strukturuješ při zápisu); optimalizované pro analytické dotazy
Příklad Data Lake: Apache Hadoop, AWS S3 + Athena
📦 3V — charakteristika velkých dat
📦 Volume (Objem) — terabajty a petabajty dat denně
🌈 Variety (Rozmanitost) — od relačních DB po video a sociální sítě
⚡ Velocity (Rychlost) — data se generují a mění v reálném čase
Někdy se přidává 4. V: Veracity (věrohodnost = kvalita dat)
💡 Příklad z praxe
Maloobchodní řetězec Lidl: Vrstva 1 (zdroje): pokladní ERP systémy, věrnostní karty, IoT senzory chlazení. Vrstva 2 (příjem): Data Lake na AWS S3 — surová data z celé Evropy. Vrstva 3 (analytická data): AWS Redshift datový sklad — transformovaná, vyčištěná data. Vrstva 4 (analýza): OLAP dotazy, predikce prodejů, detekce krádeží. Vrstva 5 (prezentace): Power BI dashboardy pro category managery — „kolik prodáme rohlíků příští týden v Brně?"
⚠️ Časté záludnosti
❌ Data Lake ≠ Datový sklad — Data Lake ukládá surová data (schema-on-read); DW obsahuje transformovaná data (schema-on-write).
❌ 3V (Volume, Variety, Velocity) charakterizují vrstvu příjmu dat (Big Data), ne BI jako celek.
❌ BI neřídí podnik — podporuje rozhodování; rozhodnutí dělá management.
❌ OLAP patří do analytické vrstvy (č. 4), ne do vrstvy zdrojových dat.
🧩 Laicky — od surových dat k rozhodnutí
Představ si supermarket. Vrstva 1 (zdroje): pokladní systémy, věrnostní karty, senzory teploty v lednicích, sociální sítě. Vrstva 2 (příjem): vše se hodí do Data Lake (jako do velké krabice — zatím netřídíme). Vrstva 3 (analytická data): z krabice vytáhneme jen ta data, která potřebujeme, vyčistíme je a dáme do datového skladu. Vrstva 4 (analýza): OLAP dotazy — kolik se prodalo rohlíků po regionech minulý rok? Vrstva 5 (prezentace): Power BI dashboard pro manažera. Celé to spolu = BI pipeline.
🎓 Napojení na DP
Analytické potřeby uživatelů Business Intelligence a podstata integrace dat, přístupy integrace dat v BI, příprava v ETL systémech.
📋 Co je ETL a integrace dat v BI?
Uživatelé BI potřebují historická data v čitelné podobě — produkční systémy ale historii neuchovávají a kódují hodnoty pro počítače, ne lidi (místo „Praha" je tam číslo „19"). ETL (Extract-Transform-Load) je tradiční proces, který data z různých zdrojů vybere (Extract = vytáhni), transformuje do čitelné a konzistentní podoby (Transform = uprav) a nahraje do datového skladu (Load = nahraj). ELT (Extract-Load-Transform) nejprve vše nahraje do Data Lake v surové podobě a transformuje až když jsou data potřeba — typické pro cloudové Big Data systémy. ETL má přesně definovaných 9 kroků.
📐 Slovníček: Staging area = dočasné meziuložiště dat (jako odkládací stůl před úklidem — data jsou tam než se přesunou dál). Datová pumpa = softwarový nástroj pro (polo)automatizaci ETL procesu. Batch = dávkové zpracování (naráz velký objem dat, typicky v noci). Deduplication = odstranění duplicit (= duplicitních záznamů). Mapování = přiřazení: „toto pole ze zdroje jde do tohoto sloupce v cíli".
🔄 ETL vs ELT — klíčový rozdíl
📤 ETL (tradiční, strukturovaná data):
1. Extrahuj ze zdrojů → 2. Transformuj (čisti, mapuj kódy) → 3. Nahraj do DW
✅ Výhoda: DW obsahuje čistá, konzistentní data
❌ Nevýhoda: pomalejší, musíš znát strukturu předem
📥 ELT (Big Data, cloud):
1. Extrahuj → 2. Nahraj surová data do Data Lake → 3. Transformuj v cílovém systému
✅ Výhoda: flexibilnější, škálovatelný pro masivní data
⚙️ Datová pumpa
🔧 Softwarový nástroj pro (polo)automatizaci ETL procesu
🚰 „Kopíruje" data ze zdrojového do cílového úložiště
📋 Definuje: přenos + transformaci dat
⏰ Spouštěna periodicky (noční batch), při události nebo kontinuálně
Příklady: SSIS (SQL Server Integration Services), Apache NiFi, Talend, Azure Data Factory
📋 9 kroků návrhu ETL procesu
1️⃣ Analýza požadavků na datové pohledy (co analytici potřebují vidět)
2️⃣ Vytvoření referenčních dat (číselníky = tabulky pro převod kódů, mapovací tabulky)
3️⃣ Extrakce dat z různých zdrojů (databáze, soubory, API)
4️⃣ Validace extrahovaných dat (kontrola formátů, rozsahů, null hodnot = prázdných polí)
5️⃣ Transformace dat (čištění, sjednocení formátů, odvozené hodnoty)
6️⃣ Uložení do dočasného úložiště (staging area = odkládací místo)
7️⃣ Výběr cílového zdroje a mapování atributů (= které pole jde kam)
8️⃣ Nahrání dat do datového skladu
9️⃣ Monitorování a protokolování stavu (logy, chybová hlášení)
📐 Konceptuální model ETL
Popis zdrojů a vztahů k DW
📦 Koncepty (= entity dat)
🏷️ Atributy (= pole, sloupce)
🔗 Vztah „je součástí" (Part-of)
🔄 Transformace (= co se změní)
➡️ Sekvence transformací (= pořadí kroků)
📊 Logický model ETL
Dokumentace pracovního postupu
🔀 Workflow ETL — sekvence toků dat (odkud → kam)
⚙️ Procesy ETL — návrh aktivit a transformací
📅 Scénář ETL — plán provádění, synchronizace (= kdy co spustit), monitorování
🛠️ Fyzický model ETL
📩 Konfigurace zasílání chybových zpráv
📈 Trendové křivky spuštěných ETL balíčků
⏱️ Nastavení pořadí spouštění procesů
Moderní nástroje: Azure Data Factory, AWS Glue, Apache Spark, Informatica
💡 Příklad z praxe
Bankovní ETL pipeline: nočně (02:00) se extrahují transakce z core banking systému, CRM a risk platformy. T = anonymizace PII (GDPR), konverze měn na CZK, mapování produktových kódů (číslo → název), deduplication duplicit. L = nahrání do Azure Synapse Analytics DW. Nástroj: Azure Data Factory. Výsledek: ráno má risk management kompletní report o portfoliu. Staging area drží data 7 dní pro re-run při chybě.
⚠️ Časté záludnosti
❌ ETL není jen kopírování dat — transformace zahrnuje čištění, deduplication (= odstranění duplicit), mapování kódů (číslo „19" → text „Praha"), sjednocení formátů.
❌ ELT není „špatný ETL" — je optimalizovaný pro masivní paralelní zpracování v cloudových Data Lake prostředích.
❌ Staging area ≠ datový sklad — je to dočasné úložiště (krok 6), než se data nahrají do finálního DW.
❌ Datová pumpa není fyzické zařízení — je to softwarový nástroj.
🧩 Laicky — ETL jako stěhování bytu
Máš tři různé byty (= tři různé zdrojové systémy: ERP, CRM, Excel tabulky). Chceš přestěhovat jen vybrané věci do nového většího domu (= datový sklad). Extract = vybaleš z každého bytu to, co potřebuješ. Transform = přebalíš, přebarví, opravíš poškozené věci, přejmenuj krabice — všechno musí sedět do nového systému. Load = nastěhuješ do nového domu. ETL se typicky spouští v noci (batch zpracování), aby nepřetěžoval provozní systémy přes den.
🎓 Napojení na DP
Datový sklad a jeho vlastnosti, datové tržiště a rozdíly mezi datovým skladem a datovým tržištěm. Kimballův vs. Inmonův přístup v návrhu datových skladů.
📋 Co je datový sklad a datové tržiště?
Datový sklad (Data Warehouse, DS) je centrální úložiště dat určené výhradně pro analytické dotazy a podporu rozhodování — není to běžná produkční databáze. Bill Inmon jej v roce 1991 definoval čtyřmi klíčovými vlastnostmi: předmětově orientovaný, integrovaný, neměnný, časově rozlišený. Datové tržiště (Data Mart, DM) je menší podmnožina DS zaměřená na jedno oddělení. Dva hlavní přístupy návrhu jsou Kimballův (zdola-nahoru, začíná od DM) a Inmonův (shora-dolů, začíná od centrálního DS).
📐 Slovníček: Historizace = uchovávání dat v čase (nejen aktuální stav, ale i všechny minulé stavy). Integrace = sjednocení dat z různých zdrojů do jednotné podoby. CIF (Corporate Information Factory) = Inmonova architektura — centrální datový sklad jako továrna na informace. Granularita = míra podrobnosti uložených dat (denní granularita = jeden řádek = jeden den). OLTP = systém pro zápis transakcí (pokladna, bankovní systém); DW = systém pro čtení a analýzu historických dat.
🏛️ 4 vlastnosti DS podle Inmona (1991)
🎯 Předmětově (subjektově) orientovaný
Data organizovaná kolem předmětů zájmu (zákazníci, produkty, prodeje) — ne kolem procesů
🔗 Integrovaný
Data ze všech provozních systémů s jednotnou sémantikou (= stejným významem pojmů) a formátem
🔒 Neměnný (nízká proměnlivost)
Data se po nahrání nemění ani neodstraňují; změny = nové záznamy (historické snímky)
📅 Časově rozlišený (historizace)
Data za desítky let; umožňuje analýzu trendů, vzorů a korelací z historického pohledu
🏪 Datové tržiště (Data Mart)
📌 Podmnožina datového skladu pro jednu obchodní jednotku (jedno oddělení)
🎯 Zaměření: prodej, finance, marketing, HR — vždy jen jeden subjekt
📊 Data jsou obvykle mírně agregovaná (ne atomická = transakční jako v DS)
📥 Zdroj dat: z DS nebo přímo z provozních systémů
✅ Výhoda: rychlejší dotazy, jednodušší správa pro oddělení
❌ Nevýhoda: riziko nekonzistence mezi DM různých oddělení
⚔️ Kimball vs Inmon — dva přístupy k návrhu DS
| Kritérium | Datový sklad (DS) | Datové tržiště (DM) |
|---|---|---|
| Zaměření | Celý podnik (zákazníci, produkty, zaměstnanci) | Jedna obchodní jednotka (pouze marketing) |
| Granularita dat | Transakční (atomická) úroveň = každý řádek = 1 událost | Mírně agregovaná = sečtená po skupinách |
| Historické pokrytí | Plně historické | Omezeno na potřeby oddělení |
| Velikost | Velká (terabajty) | Menší (gigabajty) |
Kimball — Zdola-nahoru
Nejprve DM pro jednotlivé procesy
DS = konsolidovaný pohled na množinu DM
📌 Dimenzionální modelování, hvězdicové schéma
✅ Rychlejší implementace, viditelnější výsledky
❌ Obtížnější údržba, risk nekonzistence
Inmon — Shora-dolů
Nejprve centrální DS pro celý podnik
Pak z něj vznikají DM
📌 CIF = Corporate Information Factory
✅ Konzistentní, jeden zdroj pravdy
❌ Složitější implementace, pomalejší start
💡 Příklad z praxe
Supermarket Lidl: OLTP databáze (produkční) — MariaDB, 15 000 transakcí/minutu, data aktuální do sekundy. DW (Kimball přístup) — nejdřív datové tržiště pro kategorii „mléčné výrobky" (tabulka faktů PRODEJE + dimenze PRODUKT, ČAS, PRODEJNA), pak „pekárna", pak konsolidace do DS. Inmon: nejdřív centrální DS pro celý řetězec, pak z něj DM pro oddělení. V praxi dominuje Kimball — rychleji vidíš výsledky pro jednotlivá oddělení.
⚠️ Časté záludnosti
❌ DS ≠ klasická databáze — DS je primárně jen pro čtení, nemění se a je optimalizovaný pro analytické dotazy; OLTP je pro zápis.
❌ Kimball nepopírá existenci DS — říká, že DS je konsolidovaný pohled na datová tržiště, ne separátní systém.
❌ CIF = Corporate Information Factory = Inmonova architektura (nezaměňovat s Kimballem).
❌ „Neměnný" neznamená, že se nikdy nic nepřidá — přidávají se nové záznamy (historické snímky), existující záznamy se ale nemění.
🧩 Laicky — muzeum vs supermarket
Produkční DB (OLTP) = supermarket: neustálý provoz, zboží přichází a odchází, zajímá tě aktuální stav (kolik rohlíků je teď na skladě?). Datový sklad = muzeum: data se přidávají (nové exponáty), ale nemažou (historické exponáty zůstávají). Zajímají tě trendy a historie (jak se vyvíjely prodeje rohlíků za posledních 10 let?). Kimball = postav každý sál (DM) zvlášť a pak propoj. Inmon = postav nejdřív celé muzeum (DS) a pak v něm urči specializované sály.
🎓 Napojení na DP
Charakteristika multidimenzionální databáze, datová kostka, míry, dimenze.
📋 Co je multidimenzionální databáze a datová kostka?
Multidimenzionální databáze (MD) jsou specializované databáze navržené pro analytické zpracování — ukládají data ve vícerozměrné struktuře, která odpovídá tomu, jak analytici přirozeně přemýšlí (podle produktu, zákazníka, času, regionu...). Základní stavební kámen je datová kostka — analogie „tabulky" v relačních DB. Kostka se skládá ze dimenzí (osy, kategorie, popisky) a měr (číselné hodnoty pro agregaci). Klíčový pojem je granularita — jak podrobně jsou data uložena.
📐 Slovníček a formální zápis: Datová kostka = ⟨D, M, A, f⟩ (čti: čtveřice D, M, A, f) kde: D = množina dimenzí (= osy kostky, popisky), M = množina měr (= číselné ukazatele v buňkách), A = množina atributů dimenzí (= konkrétní vlastnosti dimenzí), f = zobrazení (= funkce) přiřazující každé dimenzi sadu atributů. D a M jsou disjunktní (= nemají žádný společný prvek — co je dimenze, nemůže být míra a naopak).
📦 Datová kostka — definice
🔷 Datová struktura pro ukládání a analýzu vícerozměrných dat
📐 Formálně čtveřice ⟨D, M, A, f⟩:
🔵 D — množina dimenzí (= kategorické osy: PRODUKT, ČAS, REGION)
🟢 M — množina měr (= číselné ukazatele: TRŽBY, MNOŽSTVÍ)
🏷️ A — množina atributů dimenzí (= vlastnosti os: den/měsíc/rok v dimenzi ČAS)
🔗 f — zobrazení (= funkce): každá dimenze → sada atributů
⚠️ D a M jsou disjunktní (= bez průniku — nesdílejí žádný prvek)
📏 Dimenze vs Míry
📐 Dimenze = hierarchicky uspořádané kategorické osy kostky
→ Popisují co, kde, kdy, kdo
→ Typicky: PRODUKT, ZÁKAZNÍK, ČAS, REGION
→ Mají hierarchie (= stromové úrovně): Den → Měsíc → Rok
📊 Míry = kvantitativní (= číselné) ukazatele v buňkách
→ Hodnoty pro agregaci (SUM = součet, AVG = průměr, COUNT = počet)
→ Typicky: PRODEJE (Kč), MNOŽSTVÍ (ks), NÁKLADY
⚠️ Atribut je buď dimenze NEBO míra — nikdy obojí!
📏 Granularita — přesnost dat
Granularita = míra podrobnosti dat. Dimenze ČAS může mít granularitu: Den → Měsíc → Čtvrtletí → Rok. Čím nižší granularita (= den), tím více dat, tím přesnější analýzy — ale pomalejší dotazy. Čím vyšší (= rok), tím méně dat, rychlejší dotazy — ale ztratíš denní detaily. Granularita se definuje při návrhu kostky a nelze ji pak snadno změnit.
💾 MOLAP — Multidimenzionální OLAP
Data uložena přímo v MD struktuře (kostce)
✅ Rychlé analytické dotazy — data jsou přednačtena
❌ Vyšší nároky na diskový prostor
❌ Omezená škálovatelnost (velké kostky = problém)
Příklad: Microsoft SSAS, IBM Cognos TM1
📋 ROLAP — Relační OLAP
MD data uložena v relačních tabulkách (hvězdicové schéma)
✅ Neomezený objem dat
✅ Flexibilnější pro velká data
❌ Pomalejší než MOLAP (= musí JOINovat)
Příklad: SQL Server + SSAS Tabular
🔀 HOLAP — Hybridní OLAP
Kombinace: agregáty (= předpočítané součty) v kostce (MOLAP) + detailní data v relační DB (ROLAP)
✅ Kompromis výkon vs prostor
❌ Složitější architektura
Dotaz na agregát → rychlé (z kostky); dotaz na detail → z relační DB
💡 Vizualizace datové kostky
Kostka se třemi dimenzemi: PRODUKT (osa X) × ZÁKAZNÍK (osa Y) × ČAS (osa Z). Každá „buňka" v prostoru = tržby konkrétního produktu u konkrétního zákazníka v konkrétní den. Míra = Kč tržeb. Granularita ČAS = den. Pro „výběr" jednoho zákazníka z kostky použijeme Slice operaci (viz slide 14).
⚠️ Časté záludnosti
❌ Datová kostka může mít více než 3 dimenze — „kostka" je metafora; v praxi běžně 5–20 dimenzí.
❌ Dimenzionální atribut nelze použít jako míru a naopak — D a M jsou disjunktní.
❌ MD databáze ≠ datový sklad — MD je způsob ukládání dat, DW je architektonický koncept.
❌ MOLAP ≠ ROLAP — MOLAP ukládá přímo v kostce (rychlé, ale náročné na prostor), ROLAP v relačních tabulkách (flexibilní, pomalejší).
🧩 Laicky — excel s filtry vs 3D kostka
Představ si tabulku prodejů: řádky = produkty, sloupce = měsíce, hodnoty = tržby v Kč. To je 2D tabulka. Přidej třetí rozměr = regiony → dostaneš kostku. Dimenze = osy: PRODUKT, ČAS, REGION. Míra = tržby (Kč) v každé buňce kostky. Granularita ČAS = den = každý den má svůj řádek (více dat, přesnější). Granularita ČAS = rok = jen roční součty (méně dat, rychlejší). MOLAP = tato kostka je uložena přímo jako kostka. ROLAP = tato kostka je uložena v normálních SQL tabulkách a teprve při dotazu se „rozbalí" do kostky.
🎓 Napojení na DP
Technologie OLAP (On Line Analytical Processing), hierarchie dimenzí, OLAP operace.
📋 Co je OLAP a jeho operace?
OLAP (On-Line Analytical Processing = online analytické zpracování) je technologie pro multidimenzionální analýzu dat nad datovými kostkami. Analytikům umožňuje klást složité dotazy a zkoumat data z různých úhlů pohledu interaktivně. Zavedl jej E.F. Codd v roce 1993, který také definoval 12 pravidel pro OLAP systémy. Klíčové jsou hierarchie dimenzí (stromová struktura dat na různých úrovních detailu) a čtyři základní OLAP operace: Roll-up, Drill-down, Slice, Dice.
📐 Slovníček: Roll-up = „sroluj nahoru" = agreguj (= sečti/průměruj) na vyšší úroveň hierarchie (z dnů na měsíce). Drill-down = „vrtej dolů" = jdi na nižší úroveň detailu (z měsíce na dny). Slice = „ukrojení" = vyber jednu konkrétní hodnotu z jedné dimenze → dostaneš plátěk (nižší-dimenzionální pohled). Dice = „nakrájení na kostičky" = filtruj podle více dimenzí najednou → dostaneš menší podkostku. Hierarchie = stromová struktura (Den → Měsíc → Rok).
📐 Hierarchie dimenzí
🌳 Logická stromová struktura uvnitř dimenze
📌 Každý člen má 1 nadřazeného a 0+ podřízených
📅 Příklad ČAS: Den → Týden → Měsíc → Čtvrtletí → Rok
📦 Příklad PRODUKT: Konkrétní typ → Výrobce → Kategorie
🌍 Příklad REGION: Město → Kraj → Stát → Kontinent
🎯 Hierarchie = umožňují vidět data na různé úrovni detailu
🔧 SQL rozšíření pro OLAP
📜 ISO/IEC standard přidal do GROUP BY:
🧊 CUBE — vypočítá všechny možné kombinace dimenzí (= totální křížová tabulka)
📈 ROLLUP — hierarchická agregace (nejprve detaily, pak součty nadřazených úrovní)
🎯 GROUPING SETS — výběr konkrétních kombinací skupin
Roll-up — agreguj nahoru
Z detailu na celkový pohled
Den → Měsíc → Rok
Typ → Výrobce → Kategorie
Méně detailů, širší pohled
Případně odebere celou dimenzi úplně
Jako GROUP BY na vyšší úrovni
Drill-down — jdi do detailu
Z celku na podrobnosti
Rok → Měsíc → Den
Více detailů, užší pohled
Přidá novou dimenzi nebo úroveň
Opak Roll-up
Slice — ukroj plátěk
Vyber jednu hodnotu z dimenze
Výsledek: pohled bez té dimenze (nižší rozměr)
Příklad: jen rok 2024 z dimenze ČAS
Redukuje kostku o 1 dimenzi
Dimenze zmizí (je fixní)
Dice — nakrájej podkostku
Vyber rozsah hodnot ze 2+ dimenzí
Výsledek: podkostka (menší kostka)
Příklad: (LCD, 2023-24, EU) → nová kostka
Filtruje, ale dimenze ZŮSTÁVAJÍ
💡 Příklad z praxe
E-commerce OLAP kostka (PRODUKT × ČAS × REGION): Roll-up: z denních tržeb → měsíční → roční přehled pro ředitele. Drill-down: rozklikni Q3 → zobrazíš jednotlivé týdny → zjistíš „prodeje explodovaly 15.7. kvůli Summer Sale". Slice: zobrazit jen zákazníky segmentu „Gold" (zafixuj dimenzi ZÁKAZNÍK.Segment). Dice: LCD televize + rok 2024 + trh EU → podkostka pro category managera. SQL: GROUP BY CUBE(KVARTAL, REGION) vypočte všechny kombinace najednou.
⚠️ Časté záludnosti
❌ Roll-up ≠ Drill-down — roll-up agreguje nahoru (méně detailů), drill-down jde dolů (více detailů). Jsou přesné opaky!
❌ Slice pracuje s jednou dimenzí, Dice s dvěma nebo více dimenzemi.
❌ OLAP ≠ OLTP — OLAP je pro analýzu (čtení historických dat), OLTP je pro transakce (zápis aktuálních dat).
❌ Slice odstraní dimenzi z kostky (zafixuje jednu hodnotu = dimenze zmizí); Dice dimenzi ponechá, jen omezí rozsah hodnot.
🧩 Laicky — analýza prodejů jako Google Maps
Představ si Google Maps. Roll-up = přiblíž výřez mapy (uvidíš celou ČR, přestaneš vidět ulice). Drill-down = oddal výřez (uvidíš ulice a čísla domů). Slice = „zobraz jen Prahu" = z celé mapy ČR vyřízneš jediný plátěk (Praha) a zbytek zahodíš. Dice = „zobraz jen velká města v Čechách (ne na Moravě) a v letních měsících" = vybereš podoblast podle více kritérií najednou — dostaneš menší mapu (podkostku).
🎓 Napojení na DP
Techniky dimenzionálního modelování, tabulka faktů, tabulka dimenzí. Tvorba klíčových ukazatelů výkonnosti (KPI) a vizualizace dat v Self-service Business Intelligence.
📋 Co je dimenzionální modelování, KPI a Self-service BI?
Dimenzionální modelování je přístup k navrhování databázových struktur pro analytické systémy. Na rozdíl od normalizovaných relačních schémat je záměrně denormalizované (= nadbytečné kopie dat jsou OK) pro maximální výkon čtení. Výsledkem je typicky hvězdicové schéma (star schema): uprostřed jedna velká tabulka faktů (obsahuje číselné míry pro analýzu) a kolem ní tabulky dimenzí (obsahují textový kontext a popisy). KPI (Key Performance Indicators = klíčové ukazatele výkonnosti) jsou měřitelné ukazatele definované přes tabulku faktů. Self-service BI umožňuje i netechnickým uživatelům vytvářet vlastní analýzy.
(Schéma hvězda versus OLAP kostka)📐 Slovníček: Fakt = numerická (= číselná) míra z obchodního procesu (cena, množství, tržba). Dimenze = textový kontext (název produktu, jméno zákazníka, datum). Surrogátní klíč = uměle vygenerované ID (1, 2, 3...) v tabulce dimenzí — ne přirozený klíč ze zdrojového systému. Denormalizace = záměrné uložení stejné info na více místech pro rychlost (víceúrovňová hierarchie v jedné tabulce dimenzí). Aditivita = míra, kterou lze sčítat přes dimenze (tržby se sčítají). Neaditivní míra = nelze sčítat (průměrná cena — nelze jen sečíst průměry).
📊 Tabulka faktů
🎯 Ukládá číselné míry z obchodních procesů
🔑 PK (primární klíč): složený z cizích klíčů dimenzí — každý řádek = jedna měřená událost
🔗 FK (cizí klíče): 2 nebo více, odkazující na tabulky dimenzí
📊 Aditivita: míry se sčítají přes dimenze (SUM prodejů)
⚙️ Typy faktů:
📋 Transakční (1 řádek = 1 transakce)
📸 Periodické snímky (stav k určitému datu)
🔄 Akumulované snímky (průběh celého procesu)
📋 Tabulka dimenzí
🏷️ Ukládá textový kontext — popis, kategorie, hierarchie
🔑 PK: vlastní surrogátní klíč (= uměle vygenerované ID, ne přirozený klíč ze zdroje)
📊 Charakteristika: méně řádků, mnoho sloupců
🌳 Hierarchie: produkt → značka → kategorie (redundantně = nadbytečně uloženy v jedné tabulce)
📌 Záměrně denormalizované — rychlost čtení > normalizace
🎯 Slouží k: filtrování (WHERE), seskupení (GROUP BY), popisu (SELECT)
❓ Fakt nebo Dimenze? — klíčová otázka návrhu
Fakt = číselné měření, nabývá mnoha různých hodnot, účastní se výpočtů (agregací). Příklad: cena transakce = 199 Kč, 299 Kč, ... Dimenzionální atribut = diskrétní (= s omezenými hodnotami) popis, víceméně konstantní, slouží k filtrování. Příklad: kategorie produktu = „Elektronika". Pokud máš pochybnosti — ptej se: „Agreguju (SUM, AVG) tuto hodnotu?" Ano → fakt. „Filtruji nebo seskupuji podle ní?" Ano → dimenze.
🎯 KPI — klíčové ukazatele výkonnosti
📌 Měřitelné ukazatele pro sledování výkonnosti
✅ Požadavky na dobrý KPI:
🎯 V souladu s cíli podniku
📏 Měřitelný — má konkrétní číslo (ne „zákazníci jsou spokojeni" ale „NPS > 50")
📊 Definovaný na metrice (čas, kvalita, náklady, spokojenost)
⏱️ Sledovaný v čase (= trendy)
🖥️ Vizualizovaný v dashboardech nebo score cards
📱 Self-service BI
🎯 Uživatel bez IT oddělení vytváří vlastní analýzy
🔧 Nástroje: Power BI, Tableau, Qlik Sense, Google Looker Studio
📊 Výstupy: dashboardy, pivotní tabulky, grafy, heatmapy
✅ Výhoda: rychlost, nezávislost na IT, demokratizace dat
❌ Riziko: nekonzistentní definice metrik, „shadow analytics" (= každé oddělení si počítá KPI jinak)
⚠️ Adtivní vs Neaditivní míry
| Schéma | Struktura dimenzí | Výkon čtení | Složitost |
|---|---|---|---|
| ⭐ Hvězdicové (Star) | Denormalizované — vše v jedné tabulce dimenzí | Nejrychlejší (méně JOIN) | Jednodušší dotazy |
| ❄️ Sněhové (Snowflake) | Normalizované — dimenze rozděleny do více tabulek | Pomalejší (více JOIN) | Složitější dotazy |
| 🌌 Souhvězdí (Galaxy) | Více tabulek faktů sdílejících dimenze | Závisí | Nejsložitější |
💡 Příklad z praxe
Power BI report pro e-shop: Tabulka faktů PRODEJE (FK→Zákazník, FK→Produkt, FK→Datum, Množství, TržbaKč). Dim ZÁKAZNÍK: ID, Segment (B2B/B2C), Region. Dim PRODUKT: ID, Kategorie, Značka. Dim DATUM: Den, Týden, Měsíc, Rok, Sezóna. KPIs: Konverzní poměr > 3 %, průměrná hodnota košíku > 1 200 Kč, NPS > 45, obrátka zásob < 14 dní. Pozor: průměrná sleva je neaditivní KPI — nelze sčítat přes regiony (průměr průměrů ≠ celkový průměr).
⚠️ Časté záludnosti
❌ Tabulka faktů má složený PK z FK dimenzí, ne vlastní vygenerovaný klíč.
❌ Tabulky dimenzí jsou záměrně denormalizované — hvězdice je záměrně nenormalizovaná pro výkon; sněhové schéma je normalizovanější (pomalejší).
❌ KPI musí být měřitelný a definovaný — „zákazníci jsou spokojeni" není KPI; „NPS skóre > 50" je KPI.
❌ Neaditivní míra (průměrná cena, procenta) se nesmí sčítat přes dimenze — dostaneš špatný výsledek.
🧩 Laicky — hvězda je jako sluneční soustava
Tabulka faktů = Slunce (střed, velká, číselná data). Tabulky dimenzí = planety kolem (popisky, méně řádků, mnoho sloupců s textem). Příklad: Faktura (= tabulka faktů): obsahuje jen čísla — PartnerID, ProduktID, DatumID, Částka (Kč), Množství (ks). Zákazník (= tabulka dimenzí): ZákazníkID, Jméno, Město, Segment. Kategorie (= tabulka dimenzí): KategorieID, Název, Nadkategorie. Ptáš se „kolik jsme prodali produktů kategorie Elektronika zákazníkům z Prahy v Q1 2024?" — JOINuješ Faktura + Zákazník + Kategorie + Datum a sečteš Částku.
🎓 Napojení na DP
ICT management, modely životního cyklu vývoje projektu.
📋 Co je ICT management a životní cyklus projektu?
ICT management = řízení informačních a komunikačních technologií v podniku tak, aby IT sloužilo firemním cílům a přinášelo hodnotu.
Životní cyklus vývoje projektu (anglicky Software Development Life Cycle, SDLC) = metodika, která říká, ve kterém pořadí a jakým způsobem se projekt plánuje, analyzuje, navrhuje, implementuje a provozuje. Bez metodiky by projekt byl chaos.
Obecné fáze vývoje (dle Merunky):
⚙️ 1. Iniciace – požadavky, proveditelnost, dokumentace, infrastruktura
🔨 2. Konstrukce – analýza, návrh, implementace, testování (sekvenčně nebo iteračně)
🚀 3. Dodání – testování na produkci, nasazení, vyhodnocení
🔧 4. Provoz – uživatelská podpora, údržba
📐 Typy modelů: Sekvenční = striktní pořadí fází. Iterativní = vracíme se zpět a upřesňujeme. Adaptivní = extrémně zkrácené iterace, průběh určován se zákazníkem.
🌊 Waterfall (Vodopád)
Sekvenční model – každá fáze musí být dokončena, než začne další. Výstup jedné = vstup další.
📋 Požadavky → 🎨 Návrh → 💻 Implementace → 🧪 Testování → 🔧 Údržba
✅ Jednoduchý, snadno plánovatelný
❌ Nepružný – změny jsou drahé
🔄 Agile
Iterativní + adaptivní model – krátké cykly (sprinty, cca 1–2 týdny), zpětná vazba po každé iteraci.
📋 Plánování → 🔍 Analýza → 🎨 Návrh → 💻 Implementace → 🧪 Testování → 🚀 Vydání → opakovat
✅ Flexibilní, rychlá reakce na změny
❌ Těžší plánování rozpočtu a termínů
🌀 Spiral
Iterativní model zaměřený na rizika – každý cyklus obsahuje analýzu rizik.
📋 Plánování → ⚠️ Analýza rizik → 🎨 Návrh → 💻 Implementace → 🧪 Testování → 📊 Evaluace → opakovat
✅ Vhodný pro velké/rizikové projekty
❌ Složitý, nákladný
💡 Příklad z praxe:
Waterfall: Stavba mostu – nejprve celý projekt na papíře, pak kopáš základy, pak nosníky, pak střecha – nelze přeskočit pořadí.
Agile: Vývoj mobilní aplikace – každé 2 týdny vydáme novou verzi, zákazník ji otestuje a řekne, co chce jinak.
Spiral: Vývoj řídicího systému jaderné elektrárny – každý cyklus důkladně analyzujeme, co se může pokazit, a teprve pak postoupíme dál.
⚠️ Časté záludnosti
❌ Waterfall není špatný model – je nevhodný pro projekty, kde se požadavky mění. Pro pevně definované projekty je stále nejlepší volbou.
❌ Agile ≠ žádné plánování. Agile má plánovací fáze, jen jsou kratší a opakují se v každém sprintu.
❌ Spiral ≠ jednoduchá spirála – každý cyklus musí obsahovat formální analýzu rizik, jinak to není Spiral model.
❌ Adaptivní model je podtyp iterativního – liší se extrémně zkrácenou dobou iterace, ne absencí plánu.
🧩 Laicky
Představ si, že stavíš dům. Waterfall = nejprve celý projekt na papíře, pak kopáš základy, pak zdi, pak střecha – nelze přeskočit. Agile = nejprve postavíš obytnou buňku, zákazník ji vyzkouší, pak přidáš pokoj, zákazník řekne „chci větší kuchyň" a ty to upravíš. Spiral = před každou fází se zastavíš a ptáš se „co se může pokazit a jak tomu předejdeme?"
🎓 Napojení na DP
Analýza a návrh IS, nástroje datového a funkčního modelování.
📋 Co je analýza a návrh IS?
IS (Informační systém) = soubor lidí, technických prostředků a metod pro sběr, přenos, uchovávání a zpracování dat za účelem tvorby a prezentace informací uživatelům.
Analýza IS = modelování budoucího systému na konceptuální úrovni (CO má systém dělat, bez ohledu na technologii). Jinak: PIM = Platform Independent Model (model nezávislý na platformě).
Návrh IS = modelování na technologické úrovni (JAK to bude technicky realizováno). Výsledkem jsou: architektura, logický datový model, popis komponent, projektová dokumentace.
Typy požadavků: Funkční = co systém musí dělat (přímé požadavky na funkce). Nefunkční = jak dobře to musí dělat (výkon, bezpečnost, spolehlivost).
Sběr požadavků: interview, workshopy, pozorování, dotazníky, analýza dokumentace zákazníka.
📊 Datové modelování
Modeluje statickou strukturu dat a jejich vztahů. Odpovídá na otázku: Jaká data existují a jak spolu souvisí?
ER diagram
(Entity-Relationship; není součástí UML)
📦 Entity (obdélníky) = objekty reálného světa (Student, Faktura)
🔗 Relace/Vztahy (kosočtverce) = slovesa (Navštěvuje, Platí)
📝 Atributy = vlastnosti entity (jméno, datum)
Class diagram (UML)
🏷️ Třídy + atributy + metody
🔗 Asociace = obecná vazba; Agregace = slabší celek-část (student v více skupinách); Kompozice = silnější celek-část (stránka patří jen jedné knize); Generalizace = dědičnost (Zaměstnanec → Manažer)
⚙️ Funkční modelování
Modeluje co systém dělá – funkce a toky dat.
DFD – Data Flow Diagram (Diagram datových toků; není součástí UML):
⭕ Proces = transformuje vstupy na výstupy
➡️ Datový tok = přesun informací (ne řízení!)
📂 Data store = úložiště dat
👤 Terminátor = externí entita (uživatel, jiný systém)
Nultá úroveň DFD = Kontextový diagram – celý systém jako jediný proces; vymezuje IS vůči okolí.
UML nástroje: Use Case diagram, Diagram aktivit, Stavový diagram
💡 Příklad z praxe:
Navrhujeme e-shop. ER diagram zachytí entity Zákazník, Produkt, Objednávka a jejich vztahy. DFD ukáže tok dat: Zákazník → zadá objednávku → Systém → vygeneruje fakturu → Zákazník. Use Case ukáže, co zákazník může se systémem dělat (přihlásit se, koupit, sledovat zásilku).
⚠️ Časté záludnosti
❌ ER diagram ≠ Class diagram. ER se používá primárně pro modelování databází (entity = tabulky). Class diagram modeluje objekty v kódu (třídy mají i metody).
❌ DFD nemá řídicí tok ani rozhodování – pouze ukazuje, kudy tečou data. Podmínky a větvení nejsou součástí DFD.
❌ Nultá úroveň DFD (kontextový diagram) zobrazuje systém jako JEDEN proces – nedekomponuje ho. Dekompozice začíná na 1. úrovni.
❌ Agregace ≠ Kompozice: agregovaný objekt může existovat bez celku (student bez skupiny); při kompozici ne (stránka bez knihy neexistuje).
🧩 Laicky
Datové modelování je jako kreslit mapu vztahů: „zákazník nakupuje produkty, produkty patří do kategorií." Funkční modelování je jako kreslit výrobní linku: „surovina vstoupí, projde přes stroj A, pak stroj B, vyjde hotový výrobek." ER diagram je schéma skladu (co tam je a jak to spolu souvisí). DFD je schéma toho, jak se věci pohybují.
🗂️ Doménový model a abstrakční úrovně
Doménový model = speciální případ Class diagramu (součást UML), kde jsou zobrazeny pouze názvy tříd, atributy bez datových typů a relace. Slouží jako technické řešení systému / návrh databáze.
Abstrakční úrovně datového modelování (míra abstrakce se snižuje →):
🔵 Konceptuální úroveň – CO existuje, nezávislé na technologii (PIM = Platform Independent Model)
🟡 Technologická úroveň – JAK to bude realizováno (výběr platformy, DB technologie)
🟢 Implementační úroveň – konkrétní implementace (DDL skripty, fyzické tabulky, indexy)
💡 Výsledný konceptuální model analýzy IS je složen z: ER diagram + Class diagram + DFD (kontextový diagram) + Use Case diagramy.
🎓 Napojení na DP
Objektově orientovaná analýza a modelování, diagramy a jejich vzájemné souvislosti.
📋 Co je OOA/OOD?
OOA (Objektově orientovaná analýza) = přístup k analýze systému, kde se systém popisuje jako skupina objektů, které na sebe navzájem působí zasíláním zpráv. Výsledkem je konceptuální model (use case diagramy, class diagramy, interakční diagramy).
OOD (Objektově orientované modelování/design) = přetváří konceptuální model z OOA na implementační třídy a rozhraní. Bere v potaz omezení: HW, OS, programovací jazyk.
Klíčové pojmy OOP:
🎁 Zapouzdření (Encapsulation) = skrytí vnitřních dat objektu před okolím – ostatní vidí jen to, co jim dovolíme (public interface)
👨👩👦 Dědičnost (Inheritance) = podtřída zdědí vlastnosti a metody nadtřídy a může přidat nové nebo přepsat stávající
🎭 Polymorfismus = stejná zpráva může být různými objekty zpracována různě (přetěžování + přepisování metod)
🔌 Rozhraní (Interface) = definuje, co objekt umí (hlavičky metod), ale ne jak to dělá
🔍 Strukturní diagramy UML
📐 Diagram tříd (Class diagram) – třídy, jejich atributy, metody a vztahy (asociace, agregace, kompozice, generalizace). Popis datového modelu objektů.
🎯 Objektový diagram – instance tříd v konkrétním okamžiku. Je to „vyplněný class diagram" – ukazuje konkrétní objekty, ne obecné třídy.
🧩 Diagram komponent – komponenty systému, jejich rozhraní a závislosti. Vhodný pro návrh SW architektury.
🎬 Diagramy chování a interakce
🔄 Stavový diagram – životní cyklus objektu: v jakých stavech se může nacházet a jak přechází mezi nimi na základě událostí.
👤 Use Case diagram – vnější pohled: kdo (aktér) co se systémem dělá. Zachycuje funkční požadavky.
⚡ Diagram aktivit – průběh procesu: kroky, větvení, paralelismus, rozhodování. Vhodný i pro business procesy.
📬 Sekvenční diagram – chronologická výměna zpráv mezi objekty. Ukazuje kdo komu co říká a kdy.
🔗 Vzájemné souvislosti diagramů
📌 Class diagram → Objektový diagram: Třída definuje strukturu, objektový diagram ukazuje konkrétní instance v čase.
📌 Use Case → Sekvenční diagram: Každý případ užití (use case) je detailně rozpracován jako sekvenční diagram (kdo co v jakém pořadí volá).
📌 Class diagram → Stavový diagram: Třídy (objekty) mohou mít stavové diagramy popisující jejich životní cyklus.
📌 UML dovoluje, aby diagramy byly neúplné nebo nekonzistentní – to je záměr (slouží pro komunikaci, ne jako právní dokument).
💡 Příklad z praxe – e-shop:
Class diagram: Třídy Zákazník, Objednávka, Produkt s atributy a metodami. Objektový diagram: Konkrétní zákazník Jan Novák s objednávkou č. 101. Use Case: Zákazník může „přihlásit se", „přidat do košíku", „zaplatit". Sekvenční diagram: Zákazník → klikne Zaplatit → Systém → ověří platbu → Banka → potvrdí → Systém → zobrazí potvrzení zákazníkovi.
⚠️ Časté záludnosti
❌ OOA ≠ OOD. OOA = CO systém dělá (konceptuální model bez technologií). OOD = JAK to bude technicky realizováno (konkrétní třídy, platformy, frameworky).
❌ Objektový diagram není totéž co class diagram – je to jeho konkrétní instance v daném okamžiku za běhu programu.
❌ Polymorfismus ≠ jen přetěžování metod. Zahrnuje i přepisování (overriding) a v dynamických jazycích duck typing.
❌ Zasílání zpráv v OO ≠ volání funkcí v procedurálním programování – objekt po přijetí zprávy sám rozhodne, co udělá (dle svého stavu a implementace).
🧩 Laicky
Myslím na restauraci. Objekty jsou číšník, kuchař, pokladna. Každý má své vlastnosti (jméno, věk) a umí určité věci (obsloužit stůl, uvařit, zaúčtovat). Posílají si zprávy (zákazník říká číšníkovi „dejte mi svíčkovou", číšník to předá kuchaři). Zapouzdření = zákazník neví, jak kuchař vaří, jen dostane jídlo. Dědičnost = Manažer je Zaměstnanec + přidává „řídí tým".
🎯 Objektově orientovaný systém (OOS) a základní pojmy
OOS (Objektově orientovaný systém) = systém složený z objektů, které navzájem spolupracují zasíláním zpráv – liší se od volání funkcí: objekt po přijetí zprávy sám rozhodne, jakou funkci použije (na základě aktuálního stavu) – stejná zpráva tak může být zpracována různě.
Objekty/Třídy = datové struktury a metody pro přístup a práci s nimi; každý objekt má svou jedinečnou funkci, je definován svými vlastnostmi (tím, co je a co umí).
📋 Fáze OOA (3 fáze)
1. Analýza požadavků – sběr informací o požadavcích na systém, stanovení jeho funkcí
2. Návrh modelu – vytvoření modelu systému popisujícího jeho strukturu a chování
3. Verifikace a validace – ověření, zda model systému odpovídá požadavkům a specifikaci
📤 Výstup OOA: konceptuální model – use case diagramy, class diagramy, interakční diagramy
🔧 Fáze OOD (4 fáze)
1. Identifikace objektů/tříd – identifikace tříd tvořících systém, určení atributů a metod
2. Návrh tříd – model tříd popisující strukturu a vztahy mezi třídami
3. Implementace – třídy implementovány v programovacím jazyce podle návrhu
4. Testování – ověření funkčnosti implementovaného softwaru
📤 Výstupy OOD: sekvenční diagramy a diagram tříd. Bere v potaz omezení: HW, OS, programovací jazyk, nefunkční požadavky.
📐 Diagramy dle J. Arlow – záměrné vlastnosti
UML diagramy nemusí být komplexní, úplné ani konzistentní – slouží pro komunikaci, ne jako právní dokument. J. Arlow říká, že diagramy mohou být:
✂️ Proškrtané – nemusí obsahovat vše, co je v podkladu (zjednodušení záměrné)
🔲 Neúplné – určité prvky mohou v modelu zcela chybět
⚡ Nekonzistentní – model může obsahovat protimluvy
🎓 Napojení na DP
Modelování interakcí s využitím UML.
📋 Co je modelování interakcí?
Interakce = výměna zpráv mezi objekty v rámci systému. Interakční diagramy popisují, jak objekty spolupracují pro dosažení konkrétního cíle.
Postup: 1) Identifikuj objekty → 2) Identifikuj scénáře → 3) Vytvoř diagram.
Interakční diagramy slouží k: dokumentaci toku zpráv uvnitř use casů, nalezení tříd a operací, dokumentaci návrhových vzorů, ukázání spolupráce objektů.
UML 2.0 přidalo dva nové typy: Diagram časování (Timing diagram) a Diagram přehledu interakcí (Interaction Overview diagram).
📬 Sekvenční diagram
Popisuje interakce v časové posloupnosti – kdo komu co říká a v jakém pořadí.
📦 Účastník (obdélník) = objekt, aktér, subsystém
⬇️ Životní linie (svislá čára) = existence objektu v čase
📊 Aktivace (obdélník na životní linii) = čas, kdy objekt zpracovává
➡️ Zpráva (šipka) = synchronní (čeká), asynchronní (nečeká), odpověď (přerušovaná)
🔷 Operátory: alt (podmínka, if-else), opt (volitelné), par (paralelní), loop (smyčka)
Zpráva nese informaci a spouští akci v cílovém objektu.
🗺️ Komunikační diagram
Ukazuje interakce podle propojení objektů, ne v časové ose. Zachycuje vztahy a strukturu spolupráce.
📦 Objekty propojeny čarami (vazbami)
🔢 Sekvenční čísla = pořadí zpráv (místo časové osy)
❌ Časová dimenze chybí – neukazuje KDY, ale KDO s KÝM komunikuje
Vhodný pro: ukázání topologie komunikace, kdo je s kým propojen
⏱️ Diagram časování (Timing diagram)
Speciální forma sekvenčního diagramu s obrácenou osou – čas jde zleva doprava, životní linie jsou vodorovné.
🕐 Zaměřen na časová omezení a závislosti
📏 Ukazuje, kdy se mění stav objektu a jak dlouho trvá každý stav
Novinka od UML 2.0. Vhodný pro real-time a embedded systémy.
🗂️ Diagram přehledu interakcí
Kombinuje sekvenční diagramy + diagram aktivit. Ukazuje přehled, jak na sebe navazují různé interakce.
🔀 Místo aktivit jsou vložené interakce (sekvenční diagramy jako uzly)
📋 Ukazuje celkový tok scénářů s větvením a smyčkami
Novinka od UML 2.0. Vhodný pro složité procesy s více interakčními scénáři.
💡 Příklad – přihlášení uživatele (sekvenční diagram):
Uživatel → [zadá heslo] → LoginForm → [ověřuje] → AuthService → [kontroluje] → Database → [vrátí výsledek] → AuthService → [vrátí token] → LoginForm → [zobrazí dashboard] → Uživatel. Operátor alt: pokud heslo špatně → zobrazí chybu (jiná větev).
⚠️ Časté záludnosti
❌ Sekvenční diagram ≠ komunikační diagram. Sekvenční = časová osa (kdo co říká KDY). Komunikační = topologie (kdo s kým je propojen).
❌ Synchronní zpráva ≠ asynchronní. Synchronní = odesílatel čeká na odpověď (plná šipka). Asynchronní = odesílatel pokračuje dál (otevřená šipka).
❌ Operátor alt ≠ opt: alt = buď/anebo (větve podmínky, obdoba if-else). opt = volitelné provedení (může nebo nemusí nastat, obdoba if bez else).
🧩 Laicky
Sekvenční diagram je jako scénář divadelní hry: Herec A říká větu, Herec B odpoví, pak Herec C přijde na scénu – vše v přesném časovém pořadí shora dolů. Komunikační diagram je jako schéma telefonní sítě – ukazuje, kdo je s kým propojen, ale ne přesně kdy volali. Timing diagram je jako EKG nebo muzikantská partitura – vodorovná osa je čas.
🎓 Napojení na DP
Principy činnosti CASE nástrojů. Možnosti modelování požadavků na IS. Podpora implementace IS. Projektová dokumentace.
📋 Co jsou CASE nástroje?
CASE = Computer Aided Software Engineering (počítačem podporované softwarové inženýrství). Jde o softwarové nástroje, které modelují IT systém pomocí diagramů a podporují různé fáze vývoje IS.
Proč diagramy? Člověk chápe lépe obrázek než text. CASE nástroje umožňují zachytit požadavky, navrhnout systém, generovat kód a dokumentaci.
Integrované CASE nástroje mají centrální databázi (datový slovník), která propojuje elementy ze všech modelů a umožňuje automaticky kontrolovat konzistenci.
MDD = Model Driven Development (modelem řízený vývoj) = přístup, kde je tvorba SW séria transformací od modelu požadavků až po vygenerovaný kód. Tři úrovně:
📋 Konceptuální model – CO (nezávislé na platformě)
🔧 Logický model PIM (Platform Independent Model) – JAK obecně
⚙️ Fyzický model PSM (Platform Specific Model) – ČÍM konkrétně (Oracle DB, Java…)
📂 CASE nástroje dle fáze životního cyklu
⬆️ Pre CASE – tvorba globální strategie podniku
⬆️ Upper CASE – analýza, plánování, specifikace požadavků
➡️ Middle CASE – podrobná specifikace, návrh, dokumentace, vizualizace
⬇️ Lower CASE – kódování, testování, údržba, reverse engineering
📊 Post CASE – podpora organizačních a manažerských činností
📝 Projektová dokumentace
Úvodní studie
📄 Zadání projektu
📄 Specifikace požadavků
📄 Koncept systému
📄 Studie proveditelnosti
Globální analýza a návrh
📄 Hrubé konceptuální modely
📄 Návrh rozhraní mezi subsystémy
📄 Návaznost na okolní systémy
Detailní analýza a návrh
📄 Podrobné konceptuální modely
📄 Datový, objektový, funkční model
📄 Fyzický a logický model
🛠️ Kompletní přehled CASE nástrojů
Příklady CASE nástrojů pokrývající různé fáze vývoje IS:
| Nástroj | Typ | Charakteristika |
|---|---|---|
| MetaEdit+ | Upper/Middle CASE | Metamodelování – tvorba vlastních DSL (Domain Specific Languages) a CASE nástrojů |
| Visual Paradigm | Middle CASE | UML + BPMN + Agile, webová i desktopová verze |
| Enterprise Architect (Sparx) | Middle/Lower CASE | Komplexní UML, BPMN, ArchiMate, generování kódu, reverse engineering |
| MagicDraw / Cameo (No Magic) | Middle CASE | Pokročilý UML, SysML, aerospace & defense |
| PowerDesigner (Sybase/SAP) | Middle CASE | Datové modelování (ERD, PDM), business analýza, generování DDL skriptů |
| Oracle Designer (Oracle) | Middle/Lower CASE | CASE nástroj integrovaný s Oracle DB, modelování a generování kódu pro Oracle |
| Case Studio | Middle CASE | Datové modelování (ER diagramy), generování DDL pro různé DBMS |
| Rational Rose (IBM) | Middle CASE | Historický klasický UML nástroj (dnes nahrazen IBM RSA) |
| MS Visio | Post CASE | Kancelářský diagramovací nástroj, jednoduchý, není specializovaný CASE |
| Draw.io / Diagrams.net | Post CASE | Zdarma, online, rychlé prototypování – není plnohodnotný CASE |
Schopnosti CASE nástrojů: modelování diagramů, reverse engineering, datové modelování, refaktoring kódu, generování zdrojových kódů a dokumentace, verzování kódu, návrh GUI.
📋 Modelování požadavků na IS – etapy (7.2)
Aktivity modelování požadavků se týkají zejména Pre CASE, Upper CASE a Middle CASE fází. Zahrnují čtyři etapy:
1. Sběr požadavků
- Popis rozsahu IS a jeho vize
- Definice tříd uživatelů (stakeholders) a jejich klíčová osoba
- Use Case pro typické uživatele
- Workshop, sledování uživatelů při práci
- Systémové události a odpovědi na ně
2. Analýza požadavků
- Kontextový diagram (DFD 0. úrovně)
- Prototyp GUI
- Analýza proveditelnosti a prioritizace požadavků
- Modelování: ERD, STD, DFD, class diagram, mapa dialogů, sekvenční diagramy, rozhodovací tabulky
- Vytvoření datového slovníku (Data Dictionary)
- Rozdělení požadavků do subsystémů
3. Specifikace požadavků
- Psaní požadavků dle šablony
- Nalezení zdrojů požadavků, jejich ID
- Zápis pravidla, popis kvalitativních parametrů (výkon, efektivita, spolehlivost, použitelnost)
4. Kontrola požadavků
- Revize specifikace
- Testování požadavků (verifikace + validace)
Způsob zachycení požadavků:
- Strukturovaný text (specifikace)
- Grafické zobrazení: UML use case diagram, scénáře, kontextový diagram
Kategorizace požadavků: Funkční (co systém dělá) × Nefunkční (jak dobře to dělá – výkon, bezpečnost, spolehlivost; mají zásadní dopad na návrh architektury)
💡 Příklad z praxe – Reverse Engineering:
Zdědíme starý systém bez dokumentace. CASE nástroj (Enterprise Architect) načte zdrojový kód nebo strukturu databáze a automaticky z ní vygeneruje class diagram nebo ER diagram. Tím zjistíme, jak systém funguje, aniž bychom museli číst tisíce řádků kódu.
⚠️ Časté záludnosti
❌ MDD ≠ automatické generování celé aplikace. CASE nástroj vygeneruje kostru (skeleton) kódu, ale business logiku musí programátor doplnit.
❌ PSM může být více pro různé platformy – jeden logický PIM model → Oracle PSM + PostgreSQL PSM + Java PSM. Transformace PIM→PSM je klíčový krok MDD.
❌ Lower CASE ≠ vývojové prostředí (IDE). Funkce se překrývají, ale IDE je obecnější nástroj. Lower CASE je zaměřen na podporu konkrétní metodiky vývoje.
❌ Reverse engineering není jen generování diagramů – zahrnuje i kontrolu konzistence mezi kódem a modelem (round-trip engineering).
❌ MetaEdit+ ≠ běžný CASE nástroj – MetaEdit+ je nástroj pro metamodelování, tj. pro tvorbu vlastních CASE nástrojů a jazyk DSL. Je výjimečný tím, že programátor může definovat vlastní diagramové notace.
❌ PowerDesigner vs. Enterprise Architect – PowerDesigner je zaměřen především na datové modelování (ER, PDM, generování DDL). Enterprise Architect je komplexnější a pokrývá celý životní cyklus IS včetně UML, BPMN, ArchiMate.
❌ Sběr požadavků ≠ analýza požadavků – Sběr = získání informací od stakeholderů. Analýza = zpracování, modelování, prioritizace a kontrola konzistence požadavků. Obojí je nutné pro úspěšný projekt.
🧩 Laicky
CASE nástroj je jako CAD software pro architekty. Místo tužky a papíru kreslíš dům v počítači – a software ti rovnou zkontroluje, zda zeď nezasahuje do základů, vygeneruje výkaz materiálu a 3D vizualizaci. MDD je jako skládání LEGO podle návodu: nejprve kresba (konceptuální), pak popis dílků (logický PIM), pak fyzické skládání konkrétní sady (PSM pro danou platformu).
🎓 Napojení na DP
Vývoj přístupů k analýze a modelování procesů, historický kontext, různé techniky, diagramy a notace, standardizace.
📋 Historický vývoj analýzy a modelování procesů
Technika modelování procesů se vyvíjela od jednoduchých grafů (50. léta) přes formální síťové metody (60.–70. léta) až po dnešní standardizované notace (BPMN, UML).
📅 50. léta – Ganttovy diagramy (vizualizace časového průběhu projektů)
📅 60.–70. léta – PERT a CPM (síťové metody pro plánování projektů); DFD (diagramy toku dat)
📅 80. léta – Strukturované programování (Dijkstra), první CASE nástroje, začátky BPMN předchůdců
📅 1997 – UML 1.0 jako de facto standard objektového modelování (sloučení Booch, OMT, OOSE)
📅 2004+ – BPMN jako de facto standard procesního modelování (OMG)
📅 Dnes – Process Mining (dolování procesů z dat systémů), AI-asistované modelování
Standardizace: BPMN a UML spravuje OMG (Object Management Group). ISO 9001 zahrnuje požadavky na modelování procesů pro řízení jakosti.
📊 Ganttův diagram
Vizualizace plánu projektu v čase.
📏 Horizontální osa = čas
📋 Vertikální osa = úkoly/fáze
▬ Bloky = délka trvání úkolu
🔗 Závislosti mezi úkoly (šipky)
Jednoduchý, srozumitelný pro management. Nevhodný pro složité závislosti a rizika.
🔀 PERT vs CPM
PERT (Program Evaluation and Review Technique):
📊 Stochastická – bere v úvahu nejistotu časových odhadů
3 odhady: optimistický (O), pesimistický (P), nejpravděpodobnější (M)
Vzorec: E = (O + 4M + P) / 6
AOA (Activity on Arrow) notace
CPM (Critical Path Method = Metoda kritické cesty):
📏 Deterministická – pevné odhady časů
🔍 Hledá kritickou cestu = nejdelší sekvenci závislých úkolů
Zpoždění na kritické cestě = zpoždění celého projektu
📊 DFD a ER diagram
DFD (Data Flow Diagram):
🔄 Reprezentuje toky dat procesu (ne řídící tok)
👥 Vhodný i pro netechnické publikum (analytici, zákazník)
⚠️ Dnes méně vhodný pro real-time systémy
ER diagram:
🗄️ Modelování datových vztahů v IS
📦 Entity + Atributy + Vztahy (kardinalita)
🏗️ Základ pro relační databáze (normalizace)
🏆 BPMN – De facto standard
BPMN (Business Process Model and Notation) = grafická notace pro modelování podnikových procesů. Standard OMG od 2004, verze BPMN 2.0.2 od 2014. ISO norma.
Výhoda oproti DFD/UML: přehledná pro management i IT, standardizovaná, bohatá na prvky (události, brány, bazény, plavecké dráhy), spustitelná sémantika v BPMN 2.0.
💡 Příklad z praxe – stavba domu:
Gantt: Na ose x je čas (týdny), na ose y jsou úkoly (základy, zdi, střecha, elektrika). CPM: Kritická cesta = základy → zdi → střecha (nesmí se zpozdit). Elektrika může čekat. PERT: Kopání základů – optimisticky 2 týdny, pesimisticky 6 týdnů (možné problémy se zeminou), nejpravděpodobnější 3 týdny → E = (2 + 4×3 + 6)/6 = 3,33 týdne.
⚠️ Časté záludnosti
❌ PERT ≠ CPM. PERT je stochastická (pracuje s pravděpodobnostmi a třemi odhady), CPM je deterministická (pevné časy, zaměřená na kritickou cestu).
❌ Kritická cesta ≠ nejkratší cesta. Je to NEJDELŠÍ cesta závislých úkolů – zpoždění na ní způsobuje zpoždění celého projektu.
❌ DFD nemá žádný řídicí tok ani podmínky – pouze zobrazuje, kudy tečou data. Není to flowchart ani BPMN.
❌ BPMN 2.0 ≠ BPMN 1.0. Verze 2.0 přidala spustitelnou sémantiku – diagramy lze přímo procesním engine spustit (Camunda, Activiti).
🧩 Laicky
Gantt je jako rozvrh ve škole – na tabuli jsou hodiny a předměty v čase. CPM je jako vaření nedělního oběda: polévka trvá 45 min, pečeně 2 hod – kritická cesta je pečeně, polévku mohu začít kdykoli. PERT je jako cestování Prahou: „optimisticky 20 min (žádné kolony), pesimisticky 90 min (zácpa), nejspíše 40 min."
🎓 Napojení na DP
Modelování procesů s využitím Unified Modeling Language (UML), diagramy, výhody a nevýhody.
📋 UML jako nástroj procesního modelování
Proces = série akcí vedoucí ke konkrétnímu výsledku; soubor činností, které transformují vstupy na výstupy hodnotné pro zákazníka.
Procesní modelování = znázornění procesu ve formě grafického modelu pro lepší přehlednost, srozumitelnost, identifikaci, optimalizaci a simulaci.
UML není primárně navržen pro procesní modelování, ale má diagramy, které se pro to hodí:
⚡ Diagram aktivit – hlavní nástroj pro procesní modelování v UML
👤 Use Case diagram (okrajově – vnější pohled na systém)
🔄 Stavový diagram (okrajově – životní cyklus objektu)
Oproti BPMN je UML obecnější – BPMN je specializovaný přímo na business procesy s bohatší sadou prvků.
⚡ Diagram aktivit pro procesní modelování
Prvky diagramu aktivit:
▶️ Počáteční uzel = start procesu (plný kruh)
📦 Aktivita = dílčí krok procesu
🔷 Rozhodovací uzel (kosočtverec) = větvení na základě podmínky (guard)
⚡ Fork (čára s více výstupy) = rozdělení do paralelních větví
⚡ Join (čára s více vstupy) = sloučení paralelních větví (čeká na všechny)
🏊 Swimlane/Lane = pruh s aktérem nebo oddělením (zodpovědnost)
⏹️ Koncový uzel (tučný kruh)
Možnosti modelování:
➡️ Sekvenční aktivity (jedna za druhou)
🔀 Paralelní aktivity (Fork/Join)
🔷 Podmíněné větvení (guard conditions)
🔄 Cykly/Smyčky (zpětné hrany)
📤 Vstupní a výstupní tokové hrany (control flow)
📬 Objektové toky (předávání objektů/dat mezi aktivitami)
✅ Výhody UML pro procesní modelování
✅ Zlepšení porozumění procesům a vztahům v týmu
✅ Zjednodušení komunikace se zákazníkem
✅ Lepší plánování SW projektů (podklad pro odhad pracnosti)
✅ Zvýšení kvality a snížení nákladů (chyby odhaleny v modelu, ne v kódu)
✅ Konzistence a jednotnost při vývoji (standardizovaná notace)
❌ Nevýhody UML pro procesní modelování
❌ Náročné na čas a odbornost (nutná znalost UML notace)
❌ Méně specializovaný než BPMN pro business procesy
❌ UML neumí nativně modelovat komunikaci mezi organizacemi (BPMN má bazény)
❌ Možnost chybné interpretace diagramu bez přesné specifikace
❌ Diagramy mohou zastarat, pokud nejsou aktualizovány s kódem
💡 Příklad – proces zpracování objednávky (diagram aktivit):
Zákazník odešle objednávku → [Fork: paralelně] → Skladník zkontroluje dostupnost || Účetní ověří platbu → [Join: obě dokončeny] → Expedice připraví balíček → Zásilka odeslána → Zákazník obdrží potvrzení.
Lane „Zákazník": Odeslat objednávku, Obdržet potvrzení. Lane „Sklad": Zkontrolovat dostupnost, Připravit balíček. Lane „Účetní": Ověřit platbu.
⚠️ Časté záludnosti
❌ Diagram aktivit ≠ vývojový diagram. Diagram aktivit podporuje objektové toky a paralelismus pomocí Fork/Join. Klasický vývojový diagram (flowchart) to neumí.
❌ Fork ≠ rozhodovací uzel. Fork = VŠECHNY větve probíhají PARALELNĚ. Rozhodovací uzel = vybere se JEDNA větev na základě podmínky.
❌ UML diagram aktivit a BPMN nejsou ekvivalentní – BPMN má bohatší sadu prvků (events, message flows, pools, různé typy bran).
🧩 Laicky
Diagram aktivit je jako výrobní linka v továrně nakreslená na papíře: zde se frézuje, pak se souběžně lakuje a testuje, pak se skládá. Swimlane = každý pracovník má svůj pruh pásového dopravníku. Fork = přijde zásilka a paralelně ji eviduje sklad i účetní. Join = teprve až oba potvrdí, zásilka se pošle dál.
🎓 Napojení na DP
Modelování procesů s využitím Business Process Model and Notation (BPMN), specifikace, submodely, typy diagramů, základní a rozšířené kategorie elementů v diagramech.
📋 Co je BPMN?
BPMN (Business Process Model and Notation) = grafická notace pro modelování podnikových procesů. De facto standard, ratifikovaný jako ISO norma. Spravuje jej OMG (Object Management Group). Verze BPMN 2.0 platí od 2014.
Výhoda: jasná vizualizace procesů srozumitelná pro všechny úrovně organizace (od CEO po vývojáře). Přesná pravidla pro tvorbu diagramů. BPMN 2.0 přidalo spustitelnou sémantiku – modely lze přímo nasadit do procesního engine.
3 základní submodely BPMN:
🏭 Orchestrace – chování procesu UVNITŘ jedné organizace (interní pohled, jedno bazén)
💬 Choreografie – vzájemná komunikace MEZI účastníky (zaměřena na výměnu zpráv)
🤝 Kolaborace – detailní popis úloh VÍCE účastníků (více bazénů s interními procesy)
🧱 Základní elementy BPMN
1. Tokové objekty (průchod procesem):
📦 Aktivity (obdélník se zakulacenými rohy) = úkol v procesu; piktogram v levém horním rohu upřesňuje typ (User Task, Service Task, Script Task…)
⭕ Události (kruh) – Začátek (tenká čára) / Konec (tlustá čára) / Mezilehlé (dvojitá čára)
🔷 Brány (kosočtverec) – Exkluzivní XOR (jedna větev), Paralelní AND (všechny), Inkluzivní OR (jedna nebo více)
2. Data: datové objekty, vstupy, výstupy, sklady (Data Store)
3. Spojovací objekty:
➡️ Sekvenční tok (plná šipka) = logická návaznost UVNITŘ bazénu
✉️ Tok zpráv (přerušovaná šipka) = komunikace MEZI bazény
🔗 Asociace (tečkovaná) = spojení s artefakty (poznámky, data)
4. Bazény a plavecké dráhy:
🏊 Bazén (Pool) = účastník procesu (firma, systém)
🏊 Plavecká dráha (Lane) = sub-účastník v rámci bazénu (oddělení, role)
5. Artefakty: komentáře, skupiny, datové objekty
📋 Typy BPMN diagramů
🔒 Soukromý proces – jeden aktér, jeho interní průběh (orchestrace)
🌐 Veřejný proces – jak různí aktéři interagují s veřejným procesem
💬 Choreografie – interakce a vztahy mezi účastníky (komunikace v popředí)
📬 Konverzace – výměna zpráv mezi účastníky (vysokoúrovňový pohled)
🤝 Spolupráce – vztahy a interakce více účastníků s detailními procesy
Rozšířené kategorie elementů:
🔄 Různé typy bran (inkluzivní OR, událostní, složená)
🔁 Větvení a smyčky (loop, multi-instance)
⚡ Různé typy událostí (zpráva, časovač, chyba, signál, eskalace, kompenzace)
📦 Sub-procesy (collapsed/expanded), Call Activity
💡 Příklad – proces přijímání objednávky:
Bazén „Zákazník": Odeslat objednávku → [tok zpráv] → Bazén „E-shop": Přijmout objednávku → [XOR brána: skladem?] → Ano: Vystavit fakturu → Odeslat → [tok zpráv] → Zákazník: Obdržet zásilku → Konec. Ne: Informovat zákazníka o nedostupnosti → Konec.
⚠️ Časté záludnosti
❌ Sekvenční tok ≠ tok zpráv. Sekvenční tok je UVNITŘ jednoho bazénu. Tok zpráv jde MEZI bazény (mezi organizacemi/systémy).
❌ Exkluzivní brána XOR ≠ paralelní brána AND. XOR = vybere se JEDNA větev. AND = probíhají VŠECHNY větve souběžně.
❌ Choreografie ≠ Kolaborace. Choreografie se zaměřuje na KOMUNIKACI (kdo komu co posílá). Kolaborace na DETAILNÍ POPIS ÚLOH (co každý účastník uvnitř dělá).
❌ BPMN 2.0 přidalo spustitelnou sémantiku – diagramy mohou být přímo vykonány procesním engine (Camunda, Bizagi). Starší BPMN 1.x bylo jen vizualizační.
🧩 Laicky
BPMN je jako detailní plán výroby v továrně. Bazén = oddělení (sklad, výroba, účtárna). Plavecká dráha = konkrétní pracovník v oddělení. Událost = zvoní telefon (začátek). Brána XOR = „je zboží na skladě? Ano → balí. Ne → objednej." Tok zpráv = faktura poslaná zákazníkovi. Artefakt = poznámka přilepená k úkolu.
🎓 Napojení na DP
Petriho sítě a jejich využití v procesním modelování.
📋 Co jsou Petriho sítě?
Petriho sítě (Carl Adam Petri, 1962) = matematický model pro popis paralelních a distribuovaných systémů. Nabízejí nejen grafické znázornění, ale i formální matematický aparát užitečný pro implementaci a ověřování procesů.
Jsou vhodné pro procesy s nedeterministickým chováním (není předem jasné, co nastane), pro analýzu bezpečnosti a životaschopnosti systémů. Rozšiřují možnosti modelování konečných automatů.
Čtyři základní prvky:
⭕ Místa (places) – kolečka; reprezentují různé stavy procesu
▬ Přechody (transitions) – obdélníky; reprezentují změny v systému (události, akce)
➡️ Hrany (arcs) – orientované; spojují místa a přechody (NIKDY dvě místa nebo dva přechody navzájem!)
🔴 Tokeny/Značení (tokens/marking) – černé tečky v místech; aktuální stav sítě
+ Inhibiční hrany = od místa k přechodu; přechod NELZE odpálit, pokud je v místě token (negace podmínky)
🔥 Pravidla odpálení přechodu (Firing)
Přechod je uschopněn (enabled) pokud:
🔹 V každém vstupním místě je alespoň jeden token
🔹 Žádná inhibiční hrana nevede z místa s tokenem do přechodu
Odpálení (firing) přechodu:
1️⃣ Zkontroluj podmínky (inhibiční hrany)
2️⃣ Pokud uschopněn: odeber tokeny ze vstupních míst
3️⃣ Vlož tokeny do výstupních míst
Jeden krok = provedení jednoho povoleného přechodu (nedeterministický výběr při více povolených).
✅ / ❌ Výhody a nevýhody
Výhody:
✅ Jednoduchost a srozumitelnost základní notace
✅ Schopnost modelovat složité toky dat a řízení
✅ Formální analýza (bezpečnost, živost, dosažitelnost)
✅ Schopnost vizualizovat chování procesu (animace tokenů)
✅ Vhodný pro paralelní a nedeterministické systémy
Nevýhody:
❌ Tvorba a úpravy jsou složité u větších systémů (stavový prostor exploduje)
❌ Omezená schopnost modelovat datový obsah zpráv
❌ Přísně formální – méně čitelný pro business analytiky
🔍 Analýza vlastností sítě
🔒 Bezpečnost (Safety)
Síť je bezpečná (1-safe), pokud v každém místě je nejvýše 1 token. Zabraňuje přetečení (overflow).
💚 Živost (Liveness)
Přechod je živý, pokud může vždy znovu nastat (z libovolného dosažitelného stavu). Neexistuje uváznutí (deadlock).
🔄 Dosažitelnost (Reachability)
Z výchozího značení M₀ lze dosáhnout určitého cílového značení Mₙ. Základ pro verifikaci správnosti.
💡 Příklad – Producent a konzument:
Místo M1 = „buffer prázdný", M2 = „buffer plný". Přechod T1 (Producent produkuje): vstup M1, výstup M2. Přechod T2 (Konzument konzumuje): vstup M2, výstup M1. Iniciální stav: token v M1. Producent odpálí → token v M2. Konzument odpálí → token zpět v M1. Systém cyklí – modeluje synchronizaci producent-konzument bez deadlocku.
⚠️ Časté záludnosti
❌ Hrany nesmí spojovat dvě místa nebo dva přechody navzájem – vždy místo↔přechod. Petriho síť je bipartitní graf.
❌ Inhibiční hrana ≠ normální hrana. Inhibiční hrana ZAKAZUJE přechod (pokud je v místě token). Normální hrana UMOŽŇUJE (přechod potřebuje token).
❌ Petriho sítě nejsou totéž jako BPMN – jsou formálnější a matematicky ověřitelné (state space analysis), ale hůře čitelné pro business.
❌ Deadlock ≠ livelock. Deadlock = žádný přechod nelze odpálit. Livelock = přechody se střídají, ale systém nepostupuje k cílovému stavu.
🧩 Laicky
Petriho síť je jako tabulka s červenými žetony. Místa jsou sloupce (stavy jako „čeká", „zpracovává", „hotovo"). Přechod je jako pravidlo „pokud jsou v sloupcích A a B žetony, přesuň je do C." Tokeny jsou žetony – přemísťují se při každém pravidle. Inhibiční hrana = pravidlo „přesuň C do D, ale POUZE pokud v E nejsou žetony".
🎓 Napojení na DP
Podnikové informační systémy a jejich integrace v podniku. Tradiční architektura informačního systému versus architektura ERP systému.
📋 Data, informace, IS a ERP
Data = fakta, čísla, texty – mohou a nemusí mít strukturu. Strukturovaná data = relační databáze (pole → záznam → relace). Nestrukturovaná data = video, audio, texty bez přesné struktury.
Informace = zpracovaná data s významem. Mají velký vliv na rozhodování v podniku; jejich manipulace ovlivňuje konkurenceschopnost.
IS (Informační systém) = soubor lidí, technických prostředků a metod pro sběr, přenos, uchovávání a zpracování dat za účelem tvorby a prezentace informací uživatelům.
ERP (Enterprise Resource Planning = Plánování podnikových zdrojů) = integrovaný IS poskytující jednotnou platformu pro řízení všech funkcí podniku – od skladu přes finance po HR a marketing. Sdílená databáze eliminuje datová sila.
🏭 ERP moduly
💰 Financování a účetnictví (hlavní kniha, pohledávky, výkaznictví)
👥 HRM – Human Resource Management (řízení lidských zdrojů, payroll)
📦 SCM – Supply Chain Management (řízení dodavatelského řetězce)
🤝 CRM – Customer Relationship Management (řízení vztahů se zákazníky)
🔩 SRM – Supplier Relationship Management (řízení dodavatelských vztahů)
🔄 PLM – Product Lifecycle Management (řízení životního cyklu produktu)
🏗️ Výroba (MRP/MRP II), sklad, logistika
📊 Tradiční vs ERP architektura
| Vlastnost | Tradiční | ERP |
|---|---|---|
| Struktura | Oddělené aplikace (datová sila) | Integrovaná platforma |
| Data | Duplikovaná, nekonzistentní | Sdílená, konzistentní |
| Integrace | Obtížná, nákladná | Nativní |
| Reporting | Ruční konsolidace | Centralizovaný real-time |
| Flexibilita | Snadná výměna části | Změna je složitá |
🔗 Integrace IS v podniku
📊 Datová integrace (ETL)
Kategorizace dat: kmenová (trvalá – zákazník, produkt), pohybová (transakce – objednávka), řídící (parametry, číselníky), dokumentace.
⚙️ Procesní integrace (BPMN)
Interní (výrobní procesy), externí (dodavatel, zákazník). Základní, podpůrné, řídící procesy. BPM engine orchestruje tok.
🔌 Metody integrace
Vertikální (zdola nahoru, přímá, rychlá ale pevná). Horizontální (ESB/API sběrnice, flexibilní, škálovatelná).
💡 Příklad z praxe – výrobní firma:
Tradiční přístup: sklad má vlastní systém, účtárna jiný, HR třetí. Zákazník vrátí výrobek → informace se ručně přepisuje do 3 systémů, chyby garantovány. ERP (SAP): zákazník vrátí výrobek → automaticky se aktualizuje sklad, vystaví dobropis v účtárně, zaznamená se do CRM. Jeden systém, jedno zadání, tři efekty.
⚠️ Časté záludnosti
❌ ERP ≠ databáze. ERP je celý systém s business logikou, procesy a integracemi. Databáze je jen technická součást uložení dat.
❌ CRM ≠ ERP. CRM řeší vztahy se zákazníky. ERP integruje celý podnik. CRM může být modul ERP (SAP CRM) nebo samostatný systém (Salesforce).
❌ Vertikální integrace ≠ lepší. Je rychlá, ale při změně jednoho systému je nutné vytvořit nová propojení. Horizontální (ESB/API) je flexibilnější a škálovatelnější.
❌ Implementace ERP není automaticky úspěch – bez správného nastavení procesů a change managementu je ERP drahý a nevyužitý systém.
🧩 Laicky
Tradiční IS je jako restaurace, kde si sál, kuchyně a pokladna vedou každý vlastní papírový seznam – a večer se to ručně srovnává. Chyby garantovány. ERP je jako modern restaurace: číšník zadá objednávku do tabletu → okamžitě se zobrazí v kuchyni, připíše se na účet a aktualizuje se sklad surovin. Jeden zápis, tři efekty.
🎓 Napojení na DP
Typy informačních systémů. Globální a informační strategie podniku, kritické faktory úspěchu (CSF). Postup vytvoření informační strategie.
📋 Typy IS, globální strategie a CSF
Informační systémy lze dělit podle rozsahu/oblasti a podle úrovně řízení.
Obecné typy IS dle oblasti:
🏢 IS organizace – všechny informace pro všechny uživatele v celé firmě
📰 Zpravodajský/Redakční IS – informace jako komodita (mediální firmy, vědecké databáze, rozhlas)
🏛️ Státní IS – systémy pro veřejnou správu (e-government, datové schránky)
🏭 Podnikový IS – univerzální nebo pro specifické účely (ERP, CRM, SCM)
Typy IS dle úrovně řízení: TPS (transakce) → MIS (management) → DSS (rozhodování) → EIS (vrcholový management).
CSF = Critical Success Factors (Kritické faktory úspěchu) = klíčové oblasti, které musí být splněny pro dosažení cílů organizace. Dělí se na: kritéria řízení projektů, technického úspěchu a podnikového úspěchu.
🎯 Podniková vs. informační strategie
Podniková strategie = obecné cíle, rozsah a zaměření podnikání (kam firma chce dojít).
Informační strategie = součást podnikové strategie; přímý plán, jak globálních cílů dosáhnout pomocí IS/ICT. Říká: jaké informace potřebujeme, jaké systémy, jak propojené.
Přínosy informační strategie:
✅ Zabraňuje ztrátě času zbytečnými aktivitami
✅ Jednotnost informačních aktivit napříč organizací
✅ Podporuje spolupráci manažerů (shared vision)
✅ Předchází zbytečným nákladům na nekoordinované IT projekty
📋 Postup tvorby informační strategie
1️⃣ Formulace cílů, struktura, omezující podmínky
2️⃣ Analýza podnikových dokumentů (globální strategie, marketing, org. struktura)
3️⃣ Formulace CSF – jasně definované a měřitelné faktory úspěchu
4️⃣ Analýza současného stavu IS/ICT v organizaci (AS-IS)
5️⃣ Příprava rámcové architektury – moduly a vztahy (TO-BE)
6️⃣ Definice funkční struktury a datových zdrojů
7️⃣ Řešení klíčových, technických, personálních a ekonomických aspektů
8️⃣ Určení částí a fází realizace projektu (roadmapa)
⭐ Kritické faktory úspěchu (CSF)
🏗️ Technický úspěch
🔹 Systém funguje spolehlivě (dostupnost, výkon)
🔹 Bezpečnost a ochrana dat
🔹 Splněny nefunkční požadavky
📋 Úspěch řízení projektů
🔹 Projekt dokončen v čase a v rámci rozpočtu
🔹 Splňuje specifikované požadavky
🔹 Stakeholdeři jsou spokojeni
🏢 Podnikový úspěch
🔹 IS přináší obchodní hodnotu (ROI)
🔹 Uživatelé ho skutečně používají (adopce)
🔹 Podpora top managementu trvá
💡 Příklad z praxe – e-shop na oblečení:
Podniková strategie: Stát se jedničkou v online prodeji sportovního oblečení v ČR. Informační strategie: Implementovat ERP (sklad, fakturace), CRM (věrnostní program), B2C e-shop a BI systém (analýza prodejů). CSF: 99,9% dostupnost e-shopu, doba doručení max 2 dny, zákaznická spokojenost >4.5/5.
⚠️ Časté záludnosti
❌ Informační strategie ≠ IT strategie. Informační strategie řeší JAKÉ informace podnik potřebuje a jak je využije. IT strategie řeší JAKOU technologií to zajistit. Informační strategie musí být první.
❌ CSF nejsou cíle – jsou to podmínky, které musejí být splněny pro dosažení cílů. Cíl = „zvýšit tržby o 20%". CSF = „zákazníci musí být spokojeni s dodacími lhůtami."
❌ Informační strategie musí být SOUČÁSTÍ podnikové strategie, ne separátní dokument IT oddělení schovaný v šuplíku.
🧩 Laicky
Firma je jako výprava na Everest. Podniková strategie = cíl: vylézt na vrchol. Informační strategie = plán: jaké mapy potřebujeme, jaké komunikační vybavení, jak sdílet informace o počasí. CSF = podmínky úspěchu: správné vybavení (technický úspěch), zkušení průvodci (projektový úspěch), příznivé počasí (podnikový kontext). Bez splnění CSF ani nejlepší plán nestačí.
🎓 Napojení na DP
Systémová integrace a její typy, metody systémové integrace. CI/CD procesy – průběžná integrace a průběžné nasazování.
📋 Systémová integrace a CI/CD
Systémová integrace = proces spojování nezávislých IS nebo technologií tak, aby spolupracovaly jako jeden celek. Cíl: ulehčit výměnu informací a umožnit spolupráci v podniku.
CI/CD = Continuous Integration (průběžná integrace) / Continuous Delivery nebo Deployment (průběžné dodávání nebo nasazování). Praktiky DevOps pro rychlejší a bezpečnější vydávání SW.
Cíle CI/CD: zkrátit čas na trh (time-to-market), zlepšit kvalitu kódu, zefektivnit vývoj a spolupráci týmu. Automatizace = opakovatelnost + self-dokumentace. Manažeři vidí pokroky průběžně v dashboardu.
🔗 Typy systémové integrace
| Typ | Princip | Vlastnosti |
|---|---|---|
| Vertikální | Integrace zdola nahoru (sila) | Rychlá implementace, ale při změně nutná nová integrace (point-to-point) |
| Horizontální | Jeden subsystém = sběrnice (ESB/API) | Flexibilní, škálovatelná (REST API, Webhook, WebSocket, Kafka) |
Vertikální integrace:
Nástroje pro SI: Apache Kafka (streaming zpráv), Apache Camel (integrační framework), MuleSoft, IBM Integration Bus, Microsoft BizTalk, Oracle SOA Suite.
🔄 Continuous Integration (CI)
Průběžné slučování změn kódu do hlavní větve několikrát denně.
Proces:
1️⃣ Vývojáři pracují na vlastních větvích (feature branch)
2️⃣ Commitují změny a vytvoří Pull Request / Merge Request
3️⃣ CI server automaticky spustí build + testy (unit, integration)
4️⃣ Pokud projde → merge do main. Neprojde → oprav a opakuj.
Nástroje: Jenkins, GitHub Actions, GitLab CI, CircleCI
🚀 Continuous Delivery/Deployment (CD)
Automatické nasazení na testovací nebo produkční prostředí.
Delivery: Po CI → CD server sestaví a nasadí na staging → testy → manuální schválení → produkce.
Deployment: Plně automatické nasazení i na produkci (bez manuálního schválení).
Blue-Green deployment: Dvě identická prostředí (modrá = aktivní, zelená = nová verze). Přepnutí je okamžité → nulový downtime. Při problému přepnout zpět.
✅ Výhody CI/CD
⚡ Rychlejší iterace a opravy chyb (feedback loop v minutách)
🛡️ Nižší riziko – automatizované testy chrání produkci
👥 Lepší týmová spolupráce (konflikty odhaleny brzy)
💰 Nižší náklady díky automatizaci (méně manuální práce)
📊 Průběžná viditelnost pokroku pro management
🔁 Opakovatelné nasazení (infrastructure as code)
💡 Příklad CI/CD pipeline pro e-shop:
Vývojář pushne opravu chyby → GitHub Actions automaticky: 1) Spustí unit testy (500 testů, 2 min). 2) Integrační testy. 3) Sestaví Docker image. 4) Nasadí na staging. 5) Smoke testy. 6) Čeká na schválení QA. 7) Po schválení: Blue-Green deployment na produkci → přepne load balancer → stará verze zůstane jako záloha 24h → automatický rollback pokud chybovost >1%.
⚠️ Časté záludnosti
❌ CI ≠ CD. CI = integrace kódu (build, testy). CD = nasazení. CI je prerekvizita pro CD. Lze mít CI bez CD.
❌ Continuous Delivery ≠ Continuous Deployment. Delivery = připraveno k nasazení, ale vyžaduje manuální souhlas. Deployment = automatické nasazení na produkci bez lidského zásahu.
❌ Blue-Green ≠ A/B testování. Blue-Green = přepnutí celé aplikace najednou (infrastrukturní strategie). A/B = část uživatelů vidí verzi A, část verzi B (produktová strategie).
❌ ESB (Enterprise Service Bus = podniková servisní sběrnice) ≠ API gateway. ESB = komplexní integrační platforma s transformacemi a orchestrací. API gateway = vstupní bod pro API volání (autentizace, rate limiting).
🧩 Laicky
CI je jako sdílený Google Doc: každý přidá svou část a dokument se automaticky kontroluje na překlepy (testy). CD je jako tiskárna co se spustí sama, jakmile je dokument hotový. Blue-Green deployment je jako přepínání vlaku na paralelní kolej: vlak jede na modré koleji (verze 1), mezitím je připravena zelená (verze 2), výhybkář přepne → žádné zdržení pasažérů.
🎓 Napojení na DP
Architektura výpočetního systému, princip činnosti počítače, uložení dat v počítači, komponenty výpočetního systému, trendy v oblasti technického vybavení, virtualizace.
🏛️ Von Neumannova architektura (1945)
Model navržený Johnem von Neumannem – základ naprosté většiny dnešních počítačů. Pět klíčových částí:
- ALU (Arithmetic Logic Unit = aritmeticko-logická jednotka) – provádí výpočty a logické operace
- Řadič (Control Unit) – řídí ostatní části řídicími signály a přijímá stavová hlášení
- Operační paměť – uchovává zpracovávaný program i jeho data ve STEJNÉ paměti (klíčový princip!)
- Vstupní zařízení – klávesnice, myš, skener, mikrofon
- Výstupní zařízení – monitor, tiskárna, reproduktory
Omezení: Von Neumannovo úzké hrdlo (bottleneck) – procesor nemůže číst instrukci a zároveň data, sdílená sběrnice je úzkým místem.
🔬 Harvardská architektura (1949)
Fyzicky odděluje paměť programu (instrukce) a paměť dat do dvou samostatných úložišť s vlastními sběrnicemi. Procesor může číst instrukce a data současně paralelně → výkonnostní výhoda.
Typické nasazení:
- MCU (Microcontroller Unit = mikrokontrolér integrovaný na jednom čipu) – Arduino, PIC, AVR
- DSP (Digital Signal Processor = procesor digitálního signálu) – audio/video zpracování
- IoT (Internet of Things = internet věcí) čipy, embedded systémy (vestavěné systémy)
Modifikovaná harvardská architektura (Modern Harvard) – kombinace: oddělené cache (mezipaměti), ale společná hlavní RAM. Používají ji moderní CPU (x86, ARM).
💾 Uložení dat v počítači
Hierarchie: Data → Informace → Znalosti
Základní jednotky:
- Bit – nejmenší jednotka (hodnota 0 nebo 1)
- Nibble – 4 bity (jedna hexadecimální = šestnáctková číslice)
- Byte – 8 bitů, nejmenší adresovatelná jednotka
- KB (kilobyte) = 1 024 B; MB = 1 024 KB; GB = 1 024 MB; TB = 1 024 GB
Data jsou ukládána binárně (dvojková soustava). Každé paměťové místo má unikátní adresu. Typy paměti: RAM (Random Access Memory – rychlá, volatilní = ztrácí obsah po vypnutí), ROM (Read Only Memory – stálá), HDD (Hard Disk Drive – magnetické plotny), SSD (Solid State Drive – flash paměť, rychlejší).
🖥️ Komponenty výpočetního systému
Hardware (HW) – fyzické součásti:
- Základní deska (motherboard) – propojuje vše přes sběrnice (bus)
- CPU (Central Processing Unit) – obsahuje řadič, ALU, cache
- RAM – operační paměť, dočasné uložení běžících programů
- GPU (Graphics Processing Unit) – grafická karta, výpočty pro obraz i AI
- HDD/SSD – trvalé úložiště, I/O zařízení, napájení (PSU)
Software (SW) – programy:
- Firmware – BIOS (Basic Input/Output System) nebo UEFI (Unified Extensible Firmware Interface) – spouštěn při startu
- OS (operační systém) s GUI (Graphical User Interface)
- Aplikační SW – kancelářské balíky, prohlížeče, hry
☁️ Virtualizace
Virtualizace = soubor technik umožňujících přistupovat ke zdrojům jiným způsobem, než fyzicky existují. Klíčový prvek: hypervisor (software/firmware spravující virtuální stroje).
Typy virtualizace:
- Plná virtualizace – kompletní emulace HW, VM (Virtual Machine = virtuální stroj) nerozezná virtuální od fyzického (VMware ESXi, Microsoft Hyper-V)
- Paravirtualizace – hostovaný OS je upraven pro spolupráci s hypervisorem (Xen)
- OS-level / kontejnery – jádro OS sdíleno, izolované prostory (Docker, LXC, Kubernetes)
- Desktopová virtualizace – VDI (Virtual Desktop Infrastructure), DaaS (Desktop as a Service)
Výhody: jeden výkonný server nahradí více fyzických strojů, snadný přesun VM, záloha celého stavu, úspora nákladů a energie.
📈 Trendy v HW
- Moorův zákon – počet tranzistorů na čipu se každé 2 roky zdvojnásobí (stále platí, ale zpomaluje)
- Vícejádrové CPU (multi-core) – více výpočetních jader na jednom čipu pro paralelismus
- GPU computing – masivní paralelní výpočty (AI, strojové učení, kryptoměny)
- ARM architektura – nízká spotřeba, dominantní v mobilních zařízeních a IoT (Apple M-série, Raspberry Pi)
- NVMe SSD – přes PCIe sběrnici, rychlosti přes 7 GB/s
- Kvantové počítače – qubity (kvantové bity), superpozice a provázanost, přelomová výpočetní síla
- Neuromorphic computing – čipy inspirované mozkem (Intel Loihi)
🏛️ Von Neumann vs. Harvardská architektura
| Vlastnost | Von Neumann | Harvard |
|---|---|---|
| Paměť programu a dat | Společná | Oddělená |
| Sběrnice | Jedna sdílená | Dvě nezávislé |
| Paralelní přístup k ins. a datům | Ne | Ano |
| Hlavní použití | PC, servery, notebooky | MCU, DSP, IoT, embedded |
| Příklady | Intel x86, AMD Ryzen | Arduino AVR, ARM Cortex-M, PIC |
| Flexibilita | Vysoká (program lze měnit za chodu) | Nižší (oddělený program. prostor) |
💡 Příklad z praxe: serverová virtualizace v datovém centru
Firma provozovala 20 fyzických serverů s průměrným vytížením 10–15 % – zbytek výkonu byl nevyužit. Nasazením VMware vSphere (hypervisor typu 1 – běží přímo na HW) všechny pracovní zátěže (workloady) konsolidovali na 4 výkonné fyzické servery. Vzniklo 20 VM (virtuálních strojů) s různými OS (Windows Server, Linux). Každou VM lze za chodu přesunout na jiný fyzický server (vMotion), zálohovat jako soubor a rychle obnovit po havárii. Výsledek: úspora 80 % fyzického HW, snížení spotřeby energie o 60 %, zkrácení doby nasazení nového serveru z týdnů na minuty.
⚠️ Časté záludnosti
❌ Von Neumann bottleneck – sdílená sběrnice pro instrukce i data je skutečné omezení, moderní CPU ho řeší cache (L1/L2/L3 mezipaměti) a prefetchingem (předčítáním).
❌ RAM ≠ úložiště – RAM je volatilní (data zmizí po vypnutí), HDD/SSD jsou non-volatilní. Záměna vede k nepochopení, proč po restartu zmizí neuložená práce.
❌ Hypervisor typ 1 vs. typ 2 – Typ 1 (bare-metal) běží přímo na HW (VMware ESXi, Hyper-V) = vyšší výkon. Typ 2 běží jako aplikace nad OS hostitele (VirtualBox, VMware Workstation) = jednodušší, nižší výkon.
❌ Kontejner ≠ VM – kontejner (Docker) sdílí jádro OS hostitele, je lehčí a rychlejší. VM emuluje celý HW včetně vlastního OS, je izolovanější ale těžší.
🧩 Laicky: kuchyně jako počítač
Von Neumann = kuchyňská linka, kde je recept (program) i suroviny (data) na stejném stole – kuchař musí střídavě koukat na recept a brát suroviny, nikdy obojí najednou. Harvard = dvě místnosti: v jedné je recept přilepený na zeď (ROM s programem), ve druhé jsou suroviny (RAM s daty) – kuchař (CPU) může číst recept a zároveň sahat po surovinách. Virtualizace je jako pronajímat jeden velký byt jako Airbnb – různí hosté (VM) si myslí, že mají celý byt pro sebe, ale ve skutečnosti sdílejí jednu budovu (fyzický server) řízenou správcem (hypervisorem).
🎓 Napojení na DP
Informační systémy, architektury IS a jejich vývoj, architektura klient-server, SOA, cloud computing. Management IT: frameworky, normy a metodiky, ITIL, COBIT, IT Governance, virtuální týmy, specifika práce ve virtuálním prostředí.
📊 Informační systémy – základní pojmy
Informační systém (IS) = soubor lidí, nástrojů, dat a procesů, které sbírají, zpracovávají, ukládají a distribuují informace pro podporu rozhodování a řízení organizace.
Typy IS podle účelu:
- ERP (Enterprise Resource Planning) – plánování podnikových zdrojů, integruje finanční, výrobní, personální procesy (SAP, Oracle ERP)
- CRM (Customer Relationship Management) – správa vztahů se zákazníky (Salesforce, HubSpot)
- SCM (Supply Chain Management) – řízení dodavatelského řetězce
- BI (Business Intelligence) – analytické nástroje pro rozhodování (Tableau, Power BI)
- DMS (Document Management System) – správa dokumentů
🏗️ Architektury IS – vrstvený přístup
- 1-vrstvá (monolitická) – vše na jednom místě (starý mainframe model); jednoduché, ale špatně škálovatelné
- 2-vrstvá (klient/server) – prezentace u klienta, data na serveru; tlustý klient (fat client) obsahuje část aplikační logiky
- 3-vrstvá – prezentační vrstva (UI), aplikační vrstva (business logika), datová vrstva (databáze); oddělení zodpovědností, nejrozšířenější model
- N-vrstvá – více specializovaných vrstev (API gateway, microservices, message broker)
MVC (Model-View-Controller) – návrhový vzor: Model = data a business logika; View = zobrazení; Controller = zpracování požadavků a koordinace. Odděluje logiku od prezentace.
🔗 SOA a mikroslužby
SOA (Service-Oriented Architecture = architektura orientovaná na služby) – systém je rozložen do samostatných, interoperabilních (vzájemně komunikujících) webových služeb propojených přes standardizovaná rozhraní (SOAP, REST). Výhoda: znovupoužitelnost, integrabilita.
Mikroslužby (microservices) – evoluce SOA; každá funkce systému je samostatná malá služba s vlastní databází, nasazená nezávisle (Docker, Kubernetes). Výhoda: nezávislé nasazení, škálování jen části systému. Nevýhoda: složitější orchestrace (řízení).
API (Application Programming Interface = rozhraní pro programování aplikací) – definované rozhraní pro komunikaci mezi systémy. REST API (Representational State Transfer) používá HTTP metody GET/POST/PUT/DELETE.
☁️ Cloud Computing – modely služeb
- IaaS (Infrastructure as a Service) – virtualizovaná infrastruktura; zákazník spravuje OS, middleware i aplikace. Příklady: AWS EC2, Azure Virtual Machines, Google Compute Engine
- PaaS (Platform as a Service) – platforma pro vývoj aplikací; zákazník spravuje jen aplikaci. Příklady: Heroku, Google App Engine, Azure App Service
- SaaS (Software as a Service) – hotová aplikace jako služba. Příklady: Microsoft 365, Google Workspace, Salesforce, Dropbox
- FaaS/Serverless – platba jen za volání funkce (AWS Lambda, Azure Functions)
Typy nasazení: veřejný cloud (public – sdílená infrastruktura), privátní cloud (private – jen pro organizaci), hybridní (kombinace), multi-cloud (více poskytovatelů).
📋 IT Governance – ITIL a COBIT
IT Governance (IT řízení) = rámec pro strategické řízení IT, zajišťující soulad IT cílů s cíli organizace.
ITIL (Information Technology Infrastructure Library) – nejrozšířenější rámec pro správu IT služeb (ITSM = IT Service Management). Popisuje best practices pro:
- Service Strategy (strategie služeb)
- Service Design (návrh služeb)
- Service Transition (přechod)
- Service Operation (provoz) – incident management, problem management
- Continual Service Improvement (CSI – neustálé zlepšování)
COBIT (Control Objectives for Information and Related Technologies) – rámec pro IT governance zaměřený na kontrolní cíle a audit.
🔐 ISO/IEC 27001 – bezpečnost IS
ISO/IEC 27001 = mezinárodní norma pro systémy řízení bezpečnosti informací (ISMS – Information Security Management System). Definuje požadavky na:
- Identifikaci a hodnocení rizik
- Výběr a implementaci bezpečnostních opatření (controls)
- Pravidelné audity a přezkoumání
- Neustálé zlepšování
SLA (Service Level Agreement = dohoda o úrovni služeb) – smlouva mezi poskytovatelem a zákazníkem definující: dostupnost (uptime, typicky 99,9 % = "three nines" = max 8,7 hodin výpadku/rok), reakční dobu na incidenty, dobu opravy (RTO – Recovery Time Objective), maximální ztrátu dat (RPO – Recovery Point Objective).
⚙️ ITIL – procesy Service Operation
ITIL popisuje doporučení pro kvalitu IT služeb – jedná se o kruh událostí: návrh služby → nasazení služby → provoz služby. Klíčové procesy:
- Incident management – neplánované přerušení IT služby; cílem je co nejrychlejší obnova
- Event management – monitorovací nástroje, detekce událostí, výstrahy služeb
- Request fulfilment – vyřizování standardních požadavků uživatelů (nová hesla, SW instalace)
- Access management – přiřazení a odebírání přístupových práv uživatelům
- Problem management – řeší příčiny incidentů; Známá chyba = zdokumentovaný problém s možností náhradního řešení (workaround)
- Service asset and configuration management – evidence IT aktiv a jejich konfigurací (CMDB)
- Change management – při jakékoliv změně se změní i návazné systémy; kontrolovaný proces schvalování
- IT service continuity management – obnova kritických služeb po vážném výpadku
- Capacity management – zajištění dostupnosti služeb dle požadavků na kapacitu a výkon
- Availability management – zajištění dostupnosti služeb dle SLA
- Financial management for IT services – rozpočtování, účtování, zpoplatnění IT služeb
🎛️ COBIT – 4 domény
COBIT (Control Objectives for Information and Related Technologies) = soubor praktik pro dosažení strategických cílů organizace efektivním využitím IT zdrojů a minimalizací IT rizik. Definuje rozdělení IT do čtyř domén:
- Plánování a organizace – IT strategie, architektura, standardy, řízení kvality a bezpečnosti
- Akvizice a implementace – výběr a nasazení IT řešení, řízení změn, testování
- Dodání a podpora – provozování služeb, správa výkonu, bezpečnosti a kontinuity
- Monitorování a vyhodnocování – audit, kontrola plnění cílů, soulad s předpisy
💡 Nejpoužívanější frameworky IT Governance: COBIT, ITIL, ISO 27001 a ISO 38500.
👥 Virtuální týmy a specifika práce ve virtuálním prostředí
Virtuální týmy = týmy, kde členové pracují na různých místech pomocí virtuálních (digitálních) technologií. Umožňují organizacím najímat talentované lidi bez ohledu na fyzickou polohu.
Klíčové prvky úspěšné práce:
- Společná vize a jasně definované cíle
- Efektivní komunikace a spolupráce (Slack, Teams, Zoom)
- Stanovení jasných očekávání (časy dostupnosti, odpovědnosti za úkoly, komunikační kanály)
- Průběžné hodnocení výkonu týmu
Specifika a výzvy virtuálního prostředí:
- Vzdálené, anonymní a méně formální prostředí → vyšší riziko konfliktů a neporozumění
- Kulturní rozdíly a časové zóny členů → nutnost flexibility a respektu
- Vyžaduje specifické dovednosti: komunikace, self-management, time management
- Větší důraz na písemnou komunikaci a dokumentaci rozhodnutí
- Motivace a angažovanost: pravidelné interakce, uznání úspěchů, team building
💡 Příklad z praxe: migrace ERP do cloudu (IaaS → SaaS)
Výrobní firma provozovala SAP ERP na vlastních serverech (on-premise). Upgrade na SAP S/4HANA probíhal ve dvou etapách: nejprve přesun na IaaS (virtuální stroje v Azure) – firma sama spravuje OS a databázi; poté přechod na SaaS model (SAP BTP – Business Technology Platform). Výsledek: IT oddělení přestalo řešit záplaty OS a HW výpadky, ITIL procesy (incident management, change management) zůstaly, ale operační náklady klesly o 35 %. SLA garance cloudu: 99,95 % dostupnost (max. 4,4 hodiny výpadku ročně).
⚠️ Časté záludnosti
❌ IaaS vs. PaaS – v IaaS zákazník instaluje a spravuje OS, middleware a databáze sám; v PaaS platformu (OS, runtime, databázi) spravuje poskytovatel. Záměna vede ke špatnému odhadu provozních nákladů.
❌ MVC ≠ 3-vrstvá architektura – 3-vrstvá je fyzická/logická architektura nasazení (kde co běží), MVC je návrhový vzor (jak je kód organizován). V praxi se kombinují: 3-vrstvá arch. s MVC frameworkem (Ruby on Rails, Django, Spring MVC).
❌ ITIL není metodika vývoje SW – ITIL řeší provoz IT služeb (operations), ne vývoj softwaru. Pro vývoj existují Agile, Scrum, DevOps.
❌ Mikroslužby nejsou vždy lepší – pro malé projekty přinášejí zbytečnou složitost (distributed systems complexity, network overhead). Monolith first, microservices later je rozumnější přístup.
🧩 Laicky: pizza jako IS architektura
Monolitická architektura = celá pizzerie v jednom lokále – kuchař, pokladní i rozvozce je táž osoba. Rychle to přestane stačit. 3-vrstvá = oddělená obsluha (UI), kuchyně (logika) a sklad surovin (databáze). MVC = šéfkuchař dostane objednávku (Controller), vytáhne recept z kartotéky (Model) a předá výsledek obsluze (View). Mikroslužby = řetězec fast foodů, kde každý dělá jen pizzu, jiný jen burgery, jiný jen saláty – každý může škálovat nezávisle. IaaS = pronájem prázdné kuchyně, PaaS = pronájem kuchyně s vybavením, SaaS = objednání hotové pizzy s dovozem – nestaráte se o nic.
🎓 Napojení na DP
Kryptografické mechanismy, metody a jejich funkce v bezpečnosti IS: rozdělení, hash funkce, digitální podpis, útoky.
🔐 Co je kryptografie a základní pojmy
Kryptografie (z řeckého kryptós = skrytý, graphein = psát) = věda o metodách ochrany informací před neoprávněným přístupem jejich matematickým přetvořením. Kryptoanalýza = věda o prolomení kryptografické ochrany.
Základní pojmy:
- Plaintext (otevřený text) – původní, nechráněná zpráva
- Ciphertext (šifrovaný text) – výsledek šifrování
- Klíč (key) – tajná hodnota, která řídí šifrování/dešifrování
- Šifrování (encryption) – převod plaintext → ciphertext
- Dešifrování (decryption) – převod ciphertext → plaintext
- Šifrovací algoritmus (cipher) – matematický postup transformace
Kerckhofsův princip: bezpečnost systému závisí pouze na tajnosti klíče, ne algoritmu. Algoritmus může být veřejný (a obvykle je – open source crypto je důvěryhodnější).
🔑 Symetrická kryptografie
Symetrická kryptografie = stejný klíč pro šifrování i dešifrování. Odesilatel i příjemce musí klíč sdílet bezpečným kanálem (key distribution problem).
Výhody: vysoká rychlost, malá výpočetní náročnost. Nevýhoda: problém distribuce klíče, n uživatelů = n(n-1)/2 klíčů.
Algoritmy:
- DES (Data Encryption Standard, 1977) – 56-bitový klíč; dnes prolomitelný hrubou silou v hodinách – nepoužívat!
- 3DES (Triple DES) – DES aplikovaný 3× se dvěma/třemi klíči; bezpečnější, ale pomalý – dnes deprecated
- AES (Advanced Encryption Standard, 2001) – klíče 128/192/256 bitů; bloková šifra (block cipher), standardní volba; používá Rijndael algoritmus; rychlý i v HW (AES-NI instrukce v moderních CPU)
- ChaCha20 – proudová šifra (stream cipher), rychlá v SW bez HW akcelerace; TLS 1.3
🔏 Asymetrická kryptografie (PKI)
Asymetrická kryptografie (veřejného klíče) = každý uživatel má pár klíčů: veřejný klíč (public key – sdílí se s kýmkoli) a soukromý klíč (private key – přísně tajný, nikdy neopustí vlastníka).
Princip: co je zašifrováno veřejným klíčem, lze dešifrovat pouze soukromým (a naopak). Řeší problém distribuce klíčů symetrické kryptografie.
Výhoda: bezpečná komunikace bez předchozí výměny tajemství. Nevýhoda: pomalé (1000× pomalejší než symetrie) – proto se v praxi kombinují (hybrid: asymetrie pro výměnu symetrického klíče, pak symetrie pro šifrování dat).
Algoritmy:
- RSA (Rivest–Shamir–Adleman, 1977) – bezpečnost na obtížnosti faktorizace velkých čísel; klíče 2048–4096 bitů
- ECC (Elliptic Curve Cryptography) – kratší klíče při stejné bezpečnosti (256-bit ECC ≈ 3072-bit RSA)
- Diffie-Hellman – protokol pro bezpečnou výměnu klíčů přes nezabezpečený kanál
#️⃣ Hashovací funkce a digitální podpis
Hashovací funkce (hash function) = jednosměrná matematická funkce, která z libovolně dlouhého vstupního textu vytvoří vždy stejně dlouhý výstup (hash/otisk). Vlastnosti:
- Deterministická (stejný vstup = stejný výstup)
- Jednosměrná (z hashe nelze rekonstruovat vstup)
- Lavina (malá změna vstupu → úplně jiný hash)
- Bezkoliznost (obtížné najít dva vstupy se stejným hashem)
Algoritmy: MD5 (128 bitů, 1992) – dnes prolomený, nepoužívat pro bezpečnost; SHA-1 (160 bitů) – prolomený 2017, deprecated; SHA-256 / SHA-3 – aktuální standard (část SHA-2/SHA-3 rodiny).
Digitální podpis: podepisující hashuje zprávu a hash zašifruje svým soukromým klíčem. Příjemce ověří pomocí veřejného klíče odesílatele. Zajišťuje: autenticitu, integritu, nepopiratelnost.
Certifikát (X.509) – digitální dokument vydaný CA (Certification Authority = certifikační autorita), který váže veřejný klíč na identitu. TLS/HTTPS certifikáty fungují takto.
⚔️ Typy kryptografických útoků
- Brute-force – systematické vyzkoušení všech možných klíčů; obrana: dostatečná délka klíče
- Dictionary attack – útok pomocí slovníku hesel; obrana: solení (salt) hashů
- Rainbow table – předpočítané tabulky hashů; obrana: solení (náhodná hodnota přidaná před hashováním)
- Kolizní útok – hledání dvou různých zpráv se stejným hashem (MD5, SHA-1 jsou zranitelné)
- MITM (Man-in-the-Middle) – odposlech a modifikace komunikace; obrana: PKI, certifikáty, HSTS
- Side-channel attack – útok na implementaci (měření spotřeby proudu, elektromagnetického záření, časování)
- Replay attack – opětovné odeslání zachycené autentizační zprávy; obrana: nonce (číslo použité jen jednou), timestamp
- Kvantová hrozba – Shorův algoritmus na kvantovém počítači prolomí RSA/ECC; post-quantum kryptografie (NIST standardizuje Kyber, Dilithium)
✍️ Podrobný postup digitálního podpisu – přenos zprávy
Digitální podpis zajišťuje: autentičnost (záruka identity odesílatele), integritu (zpráva nebyla modifikována), nepopiratelnost (nelze zpochybnit podpis), časový rámec.
Kompletní postup přenosu zprávy s podpisem a šifrováním (5 kroků):
Na straně odesílatele:
- Odesílatel vytvoří hash původní zprávy (SHA-256) a zašifruje jej svým privátním klíčem → vznikne digitální podpis
- Odesílatel původní zprávu zašifruje veřejným klíčem adresáta → nikdo jiný zprávu nepřečte
- Odesílatel odešle: zašifrovanou zprávu + digitální podpis
Na straně příjemce:
- Příjemce digitální podpis rozšifruje veřejným klíčem odesílatele → získá hash zprávy + ověří identitu odesílatele
- Příjemce zašifrovanou zprávu rozšifruje svým privátním klíčem → získá obsah zprávy
- Příjemce ze zprávy sám vytvoří hash, porovná jej s hashem z podpisu → pokud se shodují, integrita je zajištěna
Podepisovaná data: email, dokumenty, HTTP požadavky při volání webových služeb, software update packages.
Certifikační autorita (CA) = důvěryhodná třetí strana, která vydává X.509 certifikáty – váže veřejný klíč na identitu (firma, osoba). Hierarchie CA: Root CA → Intermediate CA → End-entity certifikát. Prohlížeče mají předinstalované Root CA (Mozilla NSS, Microsoft Root Store).
💡 Příklad z praxe: HTTPS a TLS handshake
Při otevření bankovní stránky probíhá TLS 1.3 handshake: 1) Prohlížeč zašle "ClientHello" (seznam podporovaných šifer). 2) Server odpoví "ServerHello" + svůj X.509 certifikát (veřejný klíč podepsaný důvěryhodnou CA, např. DigiCert). 3) Prohlížeč ověří certifikát u CA (řetězec důvěry). 4) Výměna klíčů pomocí ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) – vznikne dočasný symetrický klíč (session key). 5) Veškerá komunikace dále šifrována AES-256-GCM (symetricky, rychle). Zelený zámek v URL = certifikát je platný a komunikace šifrovaná.
⚠️ Časté záludnosti
❌ Šifrování ≠ hashování – šifrování je reverzibilní (lze dešifrovat klíčem); hashování je jednosměrné (nelze obrátit). Hesla se hashují, citlivá data se šifrují.
❌ MD5 a SHA-1 nejsou bezpečné – obě funkce mají nalezené kolize. Pro integrity check (kontrolní součty stažených souborů) jsou ještě OK, ale pro hashování hesel nebo digitální podpisy absolutně ne.
❌ Asymetrická kryptografie nešifruje velká data – RSA je pomalé a má omezení délky dat (max. délka = velikost klíče minus padding). Proto se používá jen pro výměnu symetrického klíče (hybrid encryption).
❌ Digitální podpis ≠ elektronický podpis – elektronický podpis (např. naskenovaný ruční podpis) nemá právní ani kryptografickou váhu. Zaručený elektronický podpis (dle eIDAS) ano.
🧩 Laicky: trezory a otiskovačky
Symetrická kryptografie = oba máte stejný klíč od trezoru – bezpečné jen pokud si klíč předáte osobně. Asymetrická = veřejný klíč je jako otevřená schránka s otvorem (každý může hodit zprávu dovnitř), soukromý klíč je váš jedinečný klíč od zámku (jen vy dokážete zprávu vytáhnout). Hashování = otiskovačka prstu – z otisku nelze zrekonstruovat prst, ale dvě různé ruce nikdy nedají stejný otisk (ideálně). Digitální podpis = pečeť vosku na dopisu – ověří, že ho opravdu poslal ten, kdo tvrdí (soukromý klíč jako pečetní prsten), a nikdo ho cestou neotevřel (integrita). TLS/HTTPS = brnění pro vaše data na cestě po internetu.
🎓 Napojení na DP
Elektronické podnikání a elektronické obchodování (e-business a e-commerce): principy, vztahy mezi subjekty, e-shop, vyhledávače, SEO, SEM, platební služby.
🛒 E-business vs. E-commerce
E-business (elektronické podnikání) = širší pojem; zahrnuje veškeré podnikatelské procesy realizované prostřednictvím elektronických sítí – interní procesy (řízení, výroba, logistika), komunikaci se zákazníky i dodavateli, sdílení informací.
E-commerce (elektronický obchod) = užší pojem; obchodní transakce (nákup a prodej zboží/služeb) uskutečňované přes internet. Je součástí e-businessu.
Modely e-commerce podle účastníků:
- B2C (Business to Consumer) – firma prodává koncovému zákazníkovi (Amazon, Mall.cz, Alza)
- B2B (Business to Business) – firma prodává firmě; EDI, elektronické aukce, katalogové systémy
- B2G (Business to Government) – firma dodává státu; veřejné zakázky, e-procurement
- C2C (Consumer to Consumer) – zákazník prodává zákazníkovi; Aukro, eBay, Vinted, Facebook Marketplace
- C2B (Consumer to Business) – zákazník nabízí firmám (freelancer platformy: Upwork)
🏪 E-shop – klíčové součásti
Funkční e-shop potřebuje:
- Produktový katalog – kategorizace, filtry, vyhledávání, fotogalerie, varianty
- Nákupní košík – správa položek, uložení stavu (session/cookie/databáze)
- Uživatelský účet – registrace, přihlášení, historie objednávek, adresář
- Checkout – dokončení objednávky, volba dopravy a platby
- Platební brána – integrace s platebními systémy
- Správa skladu – skladové zásoby, skladové hospodářství
- CMS (Content Management System) – správa obsahu bez programování
- Analytika – sledování konverzí, chování zákazníků
Platforma: vlastní vývoj, Shoptet, WooCommerce (WordPress plugin), Magento, Shopify.
📢 Internetový marketing – SEO a SEM
SEO (Search Engine Optimization = optimalizace pro vyhledávače) – organické (neplacené) zlepšení pozice webu ve výsledcích vyhledávání (SERP = Search Engine Results Page). Kategorie:
- On-page SEO: title tag, meta description, H1-H6 nadpisy, alt texty obrázků, rychlost načítání (Core Web Vitals), mobilní přívětivost, strukturovaná data (Schema.org)
- Off-page SEO: zpětné odkazy (backlinks) z autoritativních webů (PageRank algoritmus)
- Technical SEO: sitemap.xml, robots.txt, HTTPS, strukturovaný markup, canonicalization
SEM (Search Engine Marketing) – placená reklama ve vyhledávačích. Google Ads (dříve AdWords), Sklik (Seznam.cz).
PPC (Pay Per Click) – platba za každé kliknutí na reklamu. Model aukce: inzerenti soutěží o klíčová slova, cena závisí na konkurenci a Quality Score (skóre kvality).
💳 Elektronické platby
Metody elektronických plateb:
- Platební karta – credit/debit card, standardy Visa/Mastercard/Amex; online platba přes 3D Secure (Verified by Visa, Mastercard SecureCode)
- Převod online banking – přímá platba z účtu (Pay by Bank)
- Digitální peněženka – PayPal, Apple Pay, Google Pay, Samsung Pay; tokenizace čísla karty
- Kryptoměny – Bitcoin (BTC), Ethereum (ETH); decentralizované, blockchain technologie
- Okamžité platby – SEPA Instant (do 10 sekund po celé EU, 24/7)
- Buy Now Pay Later (BNPL) – Klarna, Splitit; odložená nebo splátkovaná platba
PCI DSS (Payment Card Industry Data Security Standard) – standard bezpečnosti platebních karet, povinný pro e-shopy zpracovávající platby kartou.
📊 Webová analytika a výkonové ukazatele
Klíčové metriky e-shopu:
- Konverzní poměr (Conversion Rate, CR) – % návštěvníků, kteří nakoupili; průměr ~2–3 %
- AOV (Average Order Value) – průměrná hodnota objednávky
- CLV (Customer Lifetime Value) – celková hodnota zákazníka za celou dobu vztahu
- CAC (Customer Acquisition Cost) – náklady na získání zákazníka
- Bounce Rate – % okamžitých odchodů (návštěvník odešel bez interakce)
- ROAS (Return on Ad Spend) – výnos na každou investovanou Kč do reklamy
Nástroje:
- Google Analytics 4 (GA4) – bezplatná webová analytika; sleduje uživatele, sezení, události, konverze
- Google Search Console – výkon v Google Search (klíčová slova, CTR, pozice)
- Heatmapy (Hotjar, Clarity) – vizualizace klikání a pohybu myši
- A/B testování – porovnání dvou verzí stránky/CTA na reálných uživatelích
🔄 EDI, E-Procurement a E-Marketplace
EDI (Electronic Data Interchange = elektronická výměna dat) = výměna strukturovaných obchodních dokumentů (faktury, objednávky, dodací listy) dle dohodnutých standardů přímo mezi informačními systémy obchodních partnerů – bez lidského zásahu.
Vlastnosti EDI: Integrita, Autentičnost, Důvěrnost, Rychlost, Jedinečnost, Prokazatelnost, Archivace, Spolehlivost.
Standardy: EDIFACT (mezinárodní), ANSI X12 (USA), XML/EDI (moderní). Velké společnosti (retail, automotive, logistika) často vyžadují EDI od svých dodavatelů. EDI operátoři: EDITEL, IBM, TELEDIN.
E-Procurement (elektronické zásobování) = elektronizace nákupního procesu mezi firmami (B2B); online výběrová řízení, správa dodavatelů, automatizované objednávky; úspora nákladů a času; systémy SAP Ariba, Jaggaer.
E-Marketplace (elektronická tržiště) = online platformy, kde se setkávají nabídka a poptávka více subjektů současně. Mohou fungovat jako:
- B2B marketplace – firmy prodávají firmám; Alibaba, Amazon Business, IndiaMart
- B2C marketplace – firmy prodávají spotřebitelům; Amazon, Mall, Alza, eBay
- B2G marketplace – firmy dodávají státu; veřejné zakázky, NEN (Národní elektronický nástroj v ČR)
- C2C marketplace – spotřebitelé si prodávají navzájem; Vinted, Aukro, Facebook Marketplace
Výhody marketplace: velká zákaznická základna, nízká bariéra vstupu, sdílená infrastruktura (platby, logistika).
Sémantický web = snaha doplnit strojově čitelné metainformace (sémantiku – význam) k informacím na webu. K těmto účelům slouží RDF (Resource Description Framework), mikroformáty nebo mikrodata (Schema.org). Pomáhají vyhledávačům a prohlížečům lépe pochopit obsah stránky → rich snippets ve výsledcích vyhledávání.
💡 Příklad z praxe: spuštění e-shopu s PPC kampaní
Malý výrobce ručně dělané keramiky spustil e-shop na Shoptetu. Prvních 6 měsíců investoval do Google Ads PPC kampaně s rozpočtem 5 000 Kč/měsíc, cílil na klíčová slova "keramika handmade" a "ručně vyráběná keramika". CPC (cena za klik) = 8 Kč, 625 kliků měsíčně, konverzní poměr 3 % = ~19 prodejů/měsíc, AOV = 850 Kč → měsíční obrat ~16 150 Kč, ROAS = 3,2 (na každou 1 Kč reklamy = 3,2 Kč příjmů). Paralelně budoval SEO – optimalizoval produktové stránky, získával backlinky z blogerů o lifestylu. Po 6 měsících organická návštěvnost pokryla 40 % objednávek bez dalších nákladů na reklamu.
⚠️ Časté záludnosti
❌ E-commerce ≠ e-shop – e-commerce je obchodní model (nákup/prodej online), e-shop je konkrétní technické řešení (webová aplikace). Firma může dělat e-commerce přes marketplace (Amazon) bez vlastního e-shopu.
❌ SEO není jednorázová věc – výsledky SEO jsou vidět po 3–6 měsících, vyžadují neustálou péči. Algoritmy vyhledávačů se mění stovkykrát ročně (Google: přes 500 aktualizací/rok).
❌ Vysoká návštěvnost ≠ úspěch e-shopu – klíčový je konverzní poměr. 10 000 návštěvníků s CR 0,1 % = 10 prodejů; 1 000 návštěvníků s CR 5 % = 50 prodejů. Kvalita over kvantita.
❌ B2B ≠ jen "firmy nakupují od firem" – B2B e-commerce má jiné charakteristiky: větší objemy, vyjednané ceny (ne ceníkové), schvalovací procesy, faktury se splatností 30/60 dní.
🧩 Laicky: tržiště a reklama
E-commerce je jako klasický tržiště přesunutý na internet. B2C = prodavač na tržišti prodává lidem jdoucím kolem. B2B = výrobce, který prodává velkoobchodníkům v zadní části tržiště. C2C = bleší trh, kde zákazníci prodávají navzájem. SEO je jako mít výhodné místo přímo u vchodu na tržiště (zákazníci vás vidí první, zadarmo). PPC je jako platit za billboard před tržištěm – vidíte ho všichni, ale platíte za každého, kdo přijde kvůli vám. Konverzní poměr je poměr lidí, kteří vstoupili do vašeho stánku, vůči těm, kteří skutečně koupili – průměr 3 % znamená, že 97 z každých 100 lidí odejde s prázdnou. Platební brána je moderní elektronická pokladna.
🎓 Napojení na DP
Síťové modely a architektury – RM ISO/OSI a TCP/IP, koncepce, protokoly, standardizace, vrstvy a jejich základní úloha, hodnocení a srovnání.
📚 Proč potřebujeme referenční modely
Referenční model (reference model) = abstraktní rámec, který rozděluje složitou síťovou komunikaci do vrstev (layers). Každá vrstva plní přesně definovanou roli, komunikuje pouze se sousedními vrstvami (nad a pod sebou) a poskytuje služby vrstvě výše.
Výhody vrstvené architektury: nezávislý vývoj vrstev, snadné odhalení problémů (chyba je v konkrétní vrstvě), standardizace, interoperabilita (různí výrobci, ale standardní protokoly).
Zapouzdření (encapsulation) – každá vrstva přidá ke zprávě svou hlavičku (header) s řídícími informacemi. Na příjemci vrstvy hlavičky postupně odebírají (decapsulation). Název datové jednotky se mění: zpráva (message) → segment → paket → rámec (frame) → bity.
Dva hlavní modely: ISO/OSI (7 vrstev, teoretický standard) a TCP/IP (4 vrstvy, praktická implementace internetu).
🏛️ Referenční model ISO/OSI
ISO/OSI (International Standards Organization / Open Systems Interconnection) – navržen 1984, 7 vrstev. Model ze světa telekomunikací. Paradoxně se v praxi nepoužívá jako celek (prohrál souboj s TCP/IP), ale je výborný pedagogický nástroj. Vrstvy 1–3 = orientovány na přenos, 5–7 = orientovány na aplikace, 4 = most.
- 7 Aplikační – HTTP, FTP, SMTP, DNS; rozhraní pro aplikace
- 6 Prezentační – konverze dat (ASCII↔UTF-8), šifrování (TLS), komprese
- 5 Relační – správa relací/sezení; v praxi málo využívaná vrstva
- 4 Transportní – end-to-end přenos; porty; jen v koncových zařízeních
- 3 Síťová – pakety; IP adresy; směrování (routing); routery
- 2 Linková – rámce (frames); MAC adresy; přepínače (switches)
- 1 Fyzická – bity; kabely, konektory, huby; elektrické/optické signály
🌐 Architektura TCP/IP
TCP/IP = sada protokolů ze světa počítačů (ARPANET, 1970s). Základ celého internetu. Méně vrstev, pragmatičtější, důraz na jednoduchost a efektivitu. Principy: "IP over everything" (IP funguje nad jakýmkoli médiem) a "Everything over IP" (všechny aplikace fungují nad IP).
- 4 Aplikační vrstva – HTTP, HTTPS, FTP, SMTP, IMAP, DNS, DHCP, SSH, SNMP
- 3 Transportní vrstva – TCP (spolehlivý, spojovaný) a UDP (rychlý, nespojovaný)
- 2 Síťová vrstva (IP) – IPv4, IPv6, ICMP (ping), ARP, OSPF, BGP
- 1 Vrstva síťového rozhraní – Ethernet, Wi-Fi, PPP; vše co je "pod IP"
TCP (Transmission Control Protocol) – spojovaný (three-way handshake: SYN→SYN-ACK→ACK), spolehlivý (potvrzení, retransmise, řazení paketů), řízení toku (flow control) a zahlcení (congestion control). Použití: HTTP, FTP, SMTP, SSH.
UDP (User Datagram Protocol) – nespojovaný, nespolehlivý, bez handshake, minimální overhead. Rychlejší. Použití: DNS, DHCP, VoIP, video streaming, online hry, SNMP.
⚖️ ISO/OSI vs. TCP/IP – srovnání
| Kritérium | ISO/OSI | TCP/IP |
|---|---|---|
| Počet vrstev | 7 | 4 |
| Původ | Telekomunikace (ITU, ISO) | Počítačové sítě (DARPA) |
| Přístup | Teoretický, normativní | Pragmatický, "funguje to" |
| Využití dnes | Výuka, terminologie | Základ celého internetu |
| L5+L6 OSI | Relační + Prezentační | Součást aplikační vrstvy |
| L1+L2 OSI | Fyzická + Linková | Síťové rozhraní (1 vrstva) |
| Paradigma | Telekomunikační (QoS) | Počítačové (Best Effort) |
| IP protokol | Není specifikován | Základ (L2 = IP) |
Klíčový rozdíl: OSI L5 a L6 v TCP/IP nejsou implementovány jako samostatné vrstvy – jejich funkce (šifrování TLS, kódování UTF-8) jsou zabudovány přímo do aplikací nebo TLS knihoven.
🔑 Klíčové protokoly vrstev
Síťová vrstva (L3):
- IP (Internet Protocol) – adresování a směrování; IPv4 (32 bit), IPv6 (128 bit); nespolehlivý, nespojovaný
- ICMP (Internet Control Message Protocol) – chybové zprávy, diagnostika; ping (echo request/reply), traceroute
- ARP (Address Resolution Protocol) – překlad IP adresy na MAC adresu v LAN
- OSPF, BGP – směrovací protokoly (routing protocols); OSPF uvnitř AS, BGP mezi AS (páteř internetu)
Linková vrstva (L2):
- Ethernet (IEEE 802.3) – dominantní LAN standard; CSMA/CD; rámce s MAC adresami
- Wi-Fi (IEEE 802.11) – bezdrátový Ethernet; CSMA/CA
- VLAN (Virtual LAN) – logické oddělení sítě na L2 (IEEE 802.1Q tag)
Transportní vrstva (L4):
- TCP – porty 0–65535; spojovaný, spolehlivý
- UDP – porty 0–65535; nespojovaný, rychlý
- TLS/SSL – šifrování na transportní vrstvě (technicky mezi L4 a L7)
Aplikační vrstva (L7):
- HTTP (80), HTTPS (443), FTP (21), SSH (22)
- SMTP (25/587), IMAP (143/993), POP3 (110/995)
- DNS (53 UDP/TCP), DHCP (67/68 UDP)
- SNMP (161 UDP) – správa sítě
- NTP (123 UDP) – synchronizace času
💡 Příklad z praxe: troubleshooting sítě pomocí OSI modelu
Uživatel hlásí "nefunguje internet". Síťový administrátor systematicky prochází vrstvy OSI zdola nahoru: L1 – fyzická: kabel zapojen? LED na portu switchě svítí? → OK. L2 – linková: ipconfig ukazuje MAC adresu, Ethernet připojen → OK. L3 – síťová: ipconfig ukazuje IP adresu 169.254.x.x (APIPA = automatická adresa bez DHCP → problém!). Zjištění: DHCP server nedostupný. ping 192.168.1.1 (gateway) selhává. Příčina: DHCP server crash. Řešení: restart DHCP serveru → uživatel dostane IP adresu → L4-L7 fungují automaticky. OSI model jako checklist ušetřil 30 minut hledání "náhodné" příčiny.
⚠️ Časté záludnosti
❌ TCP ≠ TCP/IP – TCP/IP je celá rodina protokolů (suite). TCP je jen jeden protokol z ní (transportní vrstva). IP je druhý klíčový protokol (síťová vrstva). Říkat "posílám přes TCP/IP" je správné jen jako generický termín pro internetovou komunikaci.
❌ IP je záměrně nespolehlivý – to není chyba! Spolehlivost zajišťuje TCP na vyšší vrstvě. Pokud by IP byl spolehlivý i TCP byl spolehlivý, duplikujeme funkcionalitu a přidáváme zbytečnou latenci. UDP to demonstruje: vynikající pro video, kde jeden ztracený paket nevadí.
❌ Switch ≠ Router – switch pracuje na L2 (MAC adresy, přepíná rámce uvnitř LAN); router pracuje na L3 (IP adresy, směruje pakety mezi různými sítěmi). Moderní L3 switch umí obojí.
❌ OSI vrstvy 5 a 6 jsou v TCP/IP "ukryty" – TLS šifrování (OSI L6 = prezentační) je v TCP/IP implementováno jako knihovna v aplikaci (knihovna OpenSSL), ne jako samostatná vrstva. Proto HTTP + TLS = HTTPS stále patří do L4/aplikační vrstvy TCP/IP.
🧩 Laicky: poštovní zásilka jako TCP/IP
Píšete dopis (aplikační vrstva: obsah). Vložíte do obálky s adresami a číslem zásilky (transportní vrstva: TCP = doporučeně s potvrzením; UDP = pohlednice bez potvrzení). Pošta ho označí poštovním kódem a zařadí do síťového systému (síťová vrstva: IP adresa). Kurýr ho fyzicky naloží do auta a přiveze (vrstva síťového rozhraní: Ethernet kabel). OSI model je jako 7-dílný manuál pro poštovní úředníky, kde každé oddělení přidá svůj razítek a zapíše do knihy. TCP/IP je jako moderní DHL – méně papírování, ale zásilka dorazí. Router je třídírna zásilek (vybere správnou cestu), switch je recepce v budově (doručí konkrétnímu příjemci ve stejné budově).