Menu

Polski e-commerce i zarządzanie e-firmą

Nazywam się Paweł Fornalski. Jestem założycielem i prezesem IAI S.A., dostawcy rozwiązań e-commerce dla sklepów internetowych i rezerwacji noclegów dla właścicieli apartamentów i hoteli. Na tym blogu piszę, w oderwaniu od oficjalnych poglądów innych właścicieli i pracowników IAI o tym co mnie prywatnie porusza. Gdybyś chciał się skontaktować pisz na pawel(a)fornalski.pl

O czym należy wiedzieć wdrażając do swojego sklepu internetowego Magento? [Część 3/4]

pfornalski

Czas na kolejną część z serii. Tym razem napiszę więcej o tym, czemu sami właściciele sklepów internetowych potrafią nakręcać tak bardzo na Magento, czemu nie powiedzą o nim źle gdy go wdrożyli i jak to jest z tą niezależnością od jednej firmy? Jeżeli ktoś zaczął czytanie serii od tego odcinka, zapraszam do przeczytania najpierw Części 1, bo ten post jest kontynuacją, a nie niezależnym artykułem.

Aura tajemniczości

Dzisiejsze systemy do prowadzenia sklepu internetowego to ogromnie wydajne, złożone giganty, prowadzące za rękę obsługę sklepu internetowego, który ma np. 10 tys. zamówień w miesiącu (500 dziennie), każde z towarami, z których część trzeba sprowadzić, część przenieść z innego magazynu, każde opłacane, wysyłane inaczej, do kogo innego, opłacane inaczej. Bez systemu e-commerce, stanowiącego mózg sklepu internetowego, nie da się po prostu tego ogarnąć. Ale przez to, że stanowią doskonale przetestowane, szeroko stosowane systemy ich klienci czują się jednymi z wielu. Co bowiem tajemniczego jest w systemie, który każdy mój konkurent może kupić i uważać, że ma to samo? Gdzie seksapil, splendor i luksus? Czy Jeff Bezos do którego mi daleko, używa czegoś gotowego do prowadzenia Amazona?

Wdrożenie Magento pozwala już tę aurę roztaczać. Nawet jeżeli masz gołe Magento z 1 dodatkiem, to pod to hasło można podciągnąć wszystko. Rozmawiając z inwestorem można go przekonać, że ma się to coś unikalnego, tajemniczego, czego nie mają inni.

Wszystko co nieznane pozwala zbudować nawet najodważniejszą legendę. Czy smoki kiedyś istniały? Tego nie udało się nigdy potwierdzić, a mimo to w dawnych czasach ludzie o nich opowiadali jak o czymś co było pewne bardziej niż to, że ziemia jest płaska. Dzisiaj, ktoś kto twierdziłby że smoki istnieją od razu zostałby w najlepszym przypadku fana gier RPG.

I widziałem to już co najmniej kilka razy, jak sklepy internetowe rosły na SaaS 100-200% rocznie, nagle stwierdzając, że czas porzucić to co ich doprowadziło do dużych przychodów, by nagle, stwierdzić że skoro posiadają ogromny biznes, to w czym problem aby wskoczyć w zarządzanie działem IT i poprowadzić swój biznes internetowy. Inwestor ocenia wzrost osiągany na innym rozwiązaniu i rzadko patrzy, że w firmie nie ma kilku zatrudnionych na etacie informatyków, aby sklep internetowy działał sprawnie. Mimo, że to absurdalne, to niestety ma miejsce.

Tylko w Polsce SaaS jest popularny, ale cały świat stoi Magento, Prestą itp.

Ile jest sklepów internetowych na Magento w Polsce? W czerwcu 2014r. ukazała się prezentacja z wynikami badań. Było ich „aż 1027”. W tym czasie tylko IAI S.A. obsługiwało 2500 sklepów internetowych. Kto chce abyś bardzo wierzył, że Magento to standard? Odpowiedź w pierwszej części serii.

Na bazie kompleksu USA, próbuje się wyłączyć klientom racjonalną ocenę sytuacji, co jest dla nich korzystne. Przecież nie od wczoraj wiadomo, że Polak jak słyszy, że tego używa się „za tzw. granicą” to znaczy, że to jest lepsze. Ale wystarczy popatrzeć na liczby, czyli że np. w takim USA, sam Shopify, czyli SaaS obsługuje sam tyle sklepów co Magento ma na całym świecie łącznie. Oczywiście ten jeden gracz skupia się raczej na małych sklepach, ale to pokazuje jak bardzo . W UK takim sporym graczem jest np. Actinic, również SaaS, który ma ponad 10000 klientów. I jest, to liczba większa niż łączna ilość wdrożeń Magento na tym rynku. Magento jest popularnym systemem i porównując go do Actinic, IAI-Shop.com itd. Jest bardziej popularny. Ale na żadnym rynku nie jest numerem 1. W każdym kraju, to dzięki modelowi SaaS lub kompleksowym, pudełkowym rozwiązaniom, w ostatnich latach e-commerce mógł rozwijać się tak dynamicznie i to SaaS napędzi zmiany, które będą oddawane we wdrożeniach Magento za 3-4 lata.

Można mieć dowolnie wyglądający sklep

To, że na Magento można mieć dowolnie wyglądający sklep a na SaaS nie, da się bardzo łatwo obalić. Każdy duży SaaS ma oddzieloną warstwę prezentacji od aplikacji. Dzięki temu, bez zmiany kodu źródłowego da się wdrożyć dowolny template. Np. w IAI-Shop.com można to zrobić na kilka sposobów, jednym z nich jest całościowa edycja HTML i CSS sklepu przez własne template smarty. Różnica jest taka, że sami wdrożyliśmy i obsługujemy 3000 sklepów internetowych, więc wiemy co trzeba zrobić, aby mieć możliwość budowania dowolnie wyglądającego sklepu. Programiści z Magento nie, bo przecież w razie czego dołoży się dodatek który np. doda bramkę AJAX, przerobi kod i jakoś się da. Można dodawać, tylko po co? Czy kupując samochód musimy jechać do elektryka za rogiem, aby dorobił nam gniazdo zapalniczki?

Przy tej okazji warto wspomnieć, że Magento i Prestę polecają też ludzie od SEO. Służy to oprócz uzasadnieniu, czemu lepiej zrobić to po swojemu, skoro ktoś mógł zrobić to lepiej, temu aby uzyskiwać wyższe budżety. I winne jest temu przyzwyczajenie. Za pracę polegającą na pisaniu tekstów, uzupełnieniu formularzy, umiejętnym prowadzeniu fanpage i bloga nie chcemy płacić zbyt wiele. Co innego, gdy ktoś pisze program. Wtedy jesteśmy skłonni płacić dużo więcej. I nic pod tym względem nie zmieniło się od 9 lat, gdy napisałem „Link popularity za wszelką cenę”. Ten tekst oburzył mnóstwo ludzi i oburzy pewnie to co teraz napisałem. Fakt jest jednak taki, że dzisiejsze pozycjonowanie to głównie umiejętne wykorzystywanie gotowców a nie szczyty sztuki programowania.

Magento daje bezpieczeństwo

Spróbuj obronić tezę, że posiadanie zainstalowanego programu na serwerze do którego ma się SSH, daje bezpieczeństwo. Kilka argumentów, że tak nie jest:

Jeżeli nie jesteś człowiekiem orkiestrą, czyli przedsiębiorcą z wykształceniem informatycznym, programistycznym, administratorem i webmasterem w jednym, musisz opierać się o innych ludzi, czytaj podwykonawców lub pracowników. Co jest bardziej prawdopodobne? To, że firma giełdowa dostraczająca SaaS, zatrudniająca 100 ludzi zniknie, czy to, że Twój znajomy „który ogarnia komputery” i ma trochę czasu wieczorami nie będzie chciał z Tobą już współpracować?

Bezpieczeństwo to także odpowiednia polityka backupu, redundancja itp. Tylko firma robiąca to na dużą skalę (patrz post „Bądźmy poważni - SaaS jest promilem w kosztach sklepu internetowego”) może zaoferować w jednym, niskim koszcie coś co kupione indywidualnie będzie kosztowało nawet kilkadziesiąt tysięcy na miesiąc. Przykład? Macierz która pozwala na blokowe, prawie bezkosztowe snapshoty i szybką archiwizację i przywracanie danych w przypadku np. włamania i wykasowania danych to koszt początkowy kilkadziesiąt tysięcy złotych. Jeżeli kupujesz ją dla siebie, musisz wydać od kilkudziesięciu tysięcy. Jeżeli kupisz macierz bardziej skalowalną, dokładając tylko dyski, jesteś w stanie zbliżać się do kosztu podobnego jak przy zwykłym serwerze. To właśnie efekt skali, gdy masz np. 3000 sklepów.. Jeżeli jej nie masz i nie zainwestujesz w takie rozwiązanie, pewnego dnia, ktoś skasuje Twoje wszystkie dane a Twój backup będzie np. sprzed tygodnia i przywrócenie działania sklepu zajmie Ci np. miesiąc. Pomyśl jak będzie funkcjonował po tym zdarzeniu biznesowo Twój sklep internetowy?

Jakość rozwiązania mierzy się m.in. przez współczynnik SLA (dostępności usługi). Ale nie chodzi o mierzenie SLA serwerów, ale dostępnością poprawnie działającego procesu zakupowego (tzw. COP – Check Out Process). Czyli chodzi o to, przez ile czasy w roku, Twoi klienci mogą faktycznie złożyć zamówienie i poprawnie nawigować po sklepie? A takie SLA w dobrym SaaS wynosi średnio od 99,8% w górę i to wliczając codzienne aktualizacje wgrywane wszystkim klientom. Nikt nie mierzy SLA dla projektów Magento razem wziętych. Ale zaglądam i mierzę to dla kilku byłych klientów. I to SLA potrafi nawet nie wynosić 98%. Takie SLA oznacza, że sklep nie umożliwia zamawiania przez 7 dni w roku lub jak kto woli np. 21 przestoje po 8h dziennie, 56 po 4h dziennie. Zazwyczaj to około 40-50 różnych drobniejszych awarii powodujących niemożliwość zamówienia lub opłacenia zamówienia od paru do kilkudziesięciu godzin.

Internet to mnóstwo niebezpieczeństw, czyhających z każdej strony. A nieudolnie zarządzane sklepy internetowe padają regularnie ofiarą nadużyć. Jedna z autentycznych historii z „własnego systemu” który opowiedział mi ją brzmi w skrócie tak: haker włamał się, zmienił numer konta i firma straciła na tym kilkaset tysięcy złotych, bo wpłaty szły na konto słupa. Mało się nie przewróciła i ten klient już w życiu nie pójdzie na swoje, bo wie, że tylko duże zespoły i duże budżety na R&D pozwalają w tej walce przetrwać. Haker to bardzo zdeterminowana i inteligentna osoba, często znacznie lepiej znająca technologię niż Pan Janek, który jest pocieszny, ale wszystko co umie zrobić to klikać „Dalej” w kreatorze instalacji.

Bezpieczeństwo osiąga się tylko przez częste aktualizacje. Jeżeli nie będziesz aktualizował swojego Windowsa i antywirusa, już po paru tygodniach będziesz miał zainfekowany system? A jeżeli używasz popularnego skryptu OpenSource, sprzed paru lat i go nie aktualizowałeś, to uważasz, że jesteś bezpieczny? A jeżeli instalujesz ładki do samego core systemu, to czy testujesz i aktualizujesz także indywidualnie napisany kod?

Kupuję jakość a jak coś się zepsuje, to nie będę zdany na jedną firmę ...

Pójdźmy dalej w ocenie, niż tylko SLA. Producenci SaaS czy „systemów pudełkowych” mają markę i o tę markę walczą każdym możliwym sposobem. Agencja, która wdraża Magento, nie musi mieć marki. Jeżeli zepsuje sobie opinię, zmieni nazwę z X na Y i nikt już przecież nie pozna, że to Ci sami ludzie, bo „Magento to Magento” (patrz wcześniej). Do tego fajnie się kasuje klienta na etapie pisania sklepu, gorzej jak dochodzi do różnicy zdań, kto co uznaje za błąd w ramach gwarancji. Stąd 2-3 osobowa firma, uwikłana w kolejny projekt w których też ma wyznaczony deadline, nie bardzo ma ochotę poprawić Ci coś za co już wzięli pieniądze i to za darmo

Jak w ekosystemie Magento radzi się z tym problemem? Jednym z nich jest certyfikacja wdrożeń, które mają kończyć się rozbudowaną dokumentacją, tak aby inna firma mogła przejąć projekt i nie zaczynać od nowa. W teorii brzmi dobrze, w praktyce nie. Bo jeżeli mówimy o kosztach, to w takim podejściu rosną one parokrotnie. Póki klient płaci parę razy więcej za czas poświęcony na dokumentację to wszystko gra. Ale tylko laik uważa, że mając dokumentację, nowy zespół będzie rozwijał w pierwszych 3 miesiącach projekt tak samo wydajnie, jak ten który to pisał, to się grubo myli.

Jakość w IT to pochodna 4 kwestii:

  1. Planowania (lub długiego ewoluowania)
  2. Doświadczenia zespołu
  3. Ilości wersji, wdrożeń które w praktyce przetestowały kod, przy założeniu że dotychczasowe błędy zostały usunięte.
  4. Kontrola długu technologicznego

Jeżeli obiektywnie na to popatrzeć to tylko firma oferująca system sklepowy w SaaS, pod jedną marką przez kilka lat może gwarantować samą sobą, że zrobi co w mocy, aby marki nie zepsuć (i stracić wiele lat pracy i ogromnych pieniędzy na budowanie systemu). A wdrażanie przy ograniczonym czasie kodu, którego sklep jest jedynym użytkownikiem, oznacza tyle, że nie otrzymasz tak wysokiej jakości jak w systemie masowym. Każdy błąd, jaki się pojawi w przyszłości będzie usuwany na Twój koszt, o ile nie zdarzy się tak, że biznes na skutek problemu upadnie.

Kod mimo zapewnień, nie będzie pisany pod reżimem kontroli długu technologicznego. Bo czemu miałby? Kod jest  pisany tu i teraz, po to aby zmieścić się w wyznaczonym budżecie czasu i pieniędzy, a Ty żebyś podpisał protokół odbioru. Jeżeli wdrażając Magento, myślisz, że mając dokumentację w razie czego pójdziesz do drugiej firmy i oni dorobią Ci nowe opcje, to niestety grubo się mylisz. Idąc do nowej firmy usłyszysz: „Fajnie że jest dokumentacja, ale to jest źle napisane i musimy to przepisać”.

Mam pełen folder maili od różnych dużych sklepów na Magento, przepraszających że np. przez długi weekend nie można było zamawiać na skutek awarii. Ale teraz zapraszają i dają na zachętę kod rabatowy. W szanującym się SaaS nawet dla jednego klienta taka przerwa byłaby nieakceptowalna. W projektach własnych to standard. Bo przecież nikt nie pójdzie na grupę na Facebooku poświęconą e-commerce aby wrzucać na zatrudnionych przez siebie programistów i administratorów.

Aktualizacja 2015-10-21

Jakimś potwierdzeniem tego co napisałem w tym artykule jest dzisiejsze doniesienie z http://silenceonthewire.com/…/magento-zostalo-zainfekowane-…

"Tysiące stron internetowych opartych o Magento została zainfekowana złośliwym oprogramowaniem
Eksperci od bezpieczeństwa odkryli, że tysiące stron internetowych opartych o platformę Magento, wykorzystujących wtyczkę e-commerce serwisu eBay mogły zostać naruszone i służą teraz do rozprzestrzenia złośliwego oprogramowania."

Nie chcę się pastwić, ale sprawa jest bardzo poważna. W interesie branży i ochrony klientów warto share'ować aby ludzie sprawdzili czy nie mają zainfekowanych sklepów: http://silenceonthewire.com/…/magento-zostalo-zainfekowane-… Czemu atak jest groźny? Bo wygląda na to, że daje dostęp przynajmniej do tabeli z userami (przynajmniej wghttp://www.theregister.co.uk/…/neutrino_exploit_kit_attack…/), co umożliwia po kilku chwilach wejście jako user z uprawnieniami admina do panelu zarządzania, celem np. podmiany kont, czy eksportu danych klientów, bez konieczności faktycznego uzyskania pełnych praw do całej bazy. Warto przy tej okazji sprawdzić, jak zareagują firmy, które zrealizowały klientom dotychczas wdrożenia. Czy zrobią to szybko, rzeczowo, bezpłatnie? Kto pokryje straty i czy sklepy internetowe wyciągną z tej lekcji wnioski?

Komentarze (4)

Dodaj komentarz
  • Gość: [Bart] *.internetdsl.tpnet.pl

    Paweł, czy przeczytałeś to, co sam napisałeś ? Być może jest tam dużo prawdy, wydaje się ciekawe, ale bardzo ciężko zrozumieć. Jeśli chcesz zachęcić potencjalnych klientów do kontaktu pisząc bloga z wysokiej pozycji, zadbaj, by tekst był zrozumiały, inaczej ich odstraszysz.

  • pfornalski

    Biorę krytykę do siebie i obiecuję poprawę ;)

  • Gość: [Pan Janek] *.ssp.dialog.net.pl

    A kiedy część 4? ;)

  • pfornalski

    @Janek - zbieram się i zbieram. W międzyczasie wyszła oficjalnie wersja 2.0 więc część 4 chcę mocno przebudować i napisać o niej także. Stąd opóźnienie. Ale takie komentarze zachęcają do większego tempa prac. Pozdrawiam

© Polski e-commerce i zarządzanie e-firmą
Blox.pl najciekawsze blogi w sieci