Preskoči na sadržaj

40% popusta na cenu rešenjaRezervišite ranu prijavu

NG One
Rešenje za ulogu

Arhitektura koja se proverava, ne obećava

IT ne bira ERP po broju modula nego po tome šta će morati da održava kroz pet godina: da li postoji API ili se integriše preko baze, da li se izmena radi u jezgru ili pored njega, da li je izolacija tenanta arhitektura ili kolona, i da li izlaz iz sistema postoji kao funkcija ili kao ponuda. NG One na ta pitanja odgovara odlukama koje stoje u temelju, jer se nijedna od njih ne može dodati kasnije bez prepisivanja jezgra — REST sa OpenAPI opisom nad svime, clean-core ekstenzije sa verzionisanom konfiguracijom, RLS multitenancy na nivou baze i tenant export koji je dugme. Svaka od tih tvrdnji se proverava iz terminala, a ne iz slajda.

  • REST + OpenAPI nad svime
  • Clean-core ekstenzije
  • RLS multitenancy
  • OIDC / OAuth 2.1
  • On-prem, cloud ili hibrid
  • MCP server nad istim API-jem

Šta IT nasledi kad je odluka doneta bez njega

Ovo su troškovi koji se ne vide u ponudi, a plaćaju se svake godine — obično u satima ljudi koji odlaze zbog toga.

  • ERP bez API-ja — integracija ide preko baze ili fajla u ponoć

    Kad API ne postoji ili pokriva pet endpointa od pedeset, integracija se radi tako što se piše direktno u tuđe tabele ili se razmenjuje fajl noćnim jobom. Prvo rešenje puca pri svakoj nadogradnji, drugo znači da podaci kasne dvanaest sati i da se greška vidi ujutru. IT tada nije integrator nego stalno dežurstvo, a svaka nova veza povećava površinu koja može da otkaže.

  • Svaka izmena je „custom” koji zaključava verziju

    Prilagođavanje se radi u jezgru, pa posle dve godine nadogradnja znači ponovno testiranje svega i pregovor o ceni. Sistem ostane na verziji na kojoj jeste, propis se rešava zakrpom, a svaka sledeća izmena je skuplja od prethodne. Firma na kraju plaća da bi ostala tamo gde jeste — i to naziva stabilnošću.

  • Vendor lock-in koji se otkriva tek pri izlasku

    Podaci su vaši, kaže ugovor. A onda izvoz svega — sa strukturom, prilozima i istorijom — postane projekat sa ponudom i rokom. Kad je izlaz skup, svaka pregovaračka pozicija je slaba, i to znaju obe strane. Sistem iz kog se ne može izaći nije partner nego pozicija.

  • On-prem je uslov, a proizvod zna samo cloud (ili obrnuto)

    Nekim firmama on-prem nije hir nego zahtev — vlasnički podaci, ugovor sa kupcem iz javnog sektora, interna politika. Drugima je cloud jedini razuman izbor jer nemaju tim. Proizvod koji zna samo jedno rešava to izuzetkom: posebnom instalacijom koja se održava ručno i zaostaje verziju po verziju.

  • Multitenancy koja se svede na kolonu i nadu

    Izolacija koja stoji na tome da je svaki upit napisan pažljivo nije izolacija nego dogovor. Jedan zaboravljen `where` i podatak jednog klijenta se vidi kod drugog — a to se otkrije u najgorem trenutku. Uz to, ERP često ima svoju listu korisnika koja ne zna za SSO, pa nalog čoveka koji je otišao pre pola godine i dalje radi.

Kako NG One odgovara

Odlukama koje se ne mogu dodati kasnije bez prepisivanja jezgra — zato su donete u temelju, pre prve linije poslovne logike, a ne u ponudi. Iza svake stoji endpoint, ekran ili politika u bazi.

  • REST + OpenAPI nad svime, ne nad izabranim

    API-first je temelj sistema: REST sa OpenAPI opisom nad celim sistemom — svih devet poslovnih prostora i oko šezdeset tehničkih domena pod njima — job queue za duge poslove i notifikacioni sloj (email, SMS, Viber, push). Uz to ide import/export okvir sa template builderom, mapiranjem kolona na atribute, dry-run diff-om i greškama po redu, plus Excel izvoz svake liste. Integracija se ne radi u bazu jer ne mora — a OpenAPI opis znači da klijent može da se generiše, ne da se piše ručno.

  • Clean-core ekstenzije i verzionisana konfiguracija

    Prilagođavanje ide pored jezgra, ne u njega — to je jedna od pet odluka koje se ne mogu retrofitovati, pa stoji u temelju. Podešavanja nose UI metapodatke, config setove i config audit, pa konsultant provisionira bez programera. Konfiguracija je verzionisana sa datumom važenja, a transakcija nosi referencu na verziju pravila po kojoj je nastala — knjiženje od pre dve godine se objašnjava pravilom koje je tada važilo, a ne današnjim. Posledica koja se meri u novcu: nadogradnja ne znači ponovno testiranje svakog prilagođenja.

  • RLS multitenancy i tvrda Control/Data granica

    Izolacija se sprovodi kroz RLS u multi-tenant jezgru, na nivou baze — ne kroz filter u aplikaciji. Platform Control Center je zaseban proizvod sa tvrdom granicom Control i Data Plane-a: platformsko osoblje ne vidi poslovne podatke. Pristup podrške postoji, ali uz odobrenje klijenta i uz audit. Iznad toga stoji šestoslojna autorizacija — role, opseg podataka, limiti odobrenja, SoD, maker-checker i delegacije — i ona važi za svaki kanal jednako: za UI, za API i za AI.

  • Identitet: OIDC na Spring Authorization Serveru

    Identitet stoji na Spring Authorization Serveru sa OAuth 2.1 i OIDC, JWKS-om i QR login grantom za terminale i HHT uređaje. Korisnici dolaze iz vašeg izvora identiteta, a ne iz ERP-ove paralelne liste koja ne zna da je neko otišao. Za magacinsku i pogonsku operativu to nije formalnost: uređaj koji se deli između smena traži prijavu koja je brza koliko i sigurna.

  • On-prem, cloud ili hibrid — bez posebne grane

    On-prem licenca je deo licencnog i entitlement okvira, zajedno sa paketima, licencama po tipu korisnika, feature entitlements, AI kreditima, usage meteringom i trial/istek/grace ciklusom. Integracije se konfigurišu po tenantu i pravnom licu kroz konzolu — secrets vault, demo i prod profili, test konekcije, health — pa konsultant podešava bez programera. On-prem nije izuzetak koji se održava ručno nego režim isporuke: ista verzija, ista konfiguracija, ista nadogradnja.

  • Nosi AI ili automatizaciju

    MCP server i AI koji se može revidirati

    MCP server izlaže isti API-first sloj koji koristi i naš UI, uz iste dozvole i istu tenant izolaciju koje važe za čoveka — agent ne dobija zaobilaznicu. Ispod je model gateway koji podržava i lokalne modele, RAG nad pgvector-om unutar vašeg tenanta i AI audit sa guardrails-ima: svaki poziv modela ima trag, dozvolu i trošak koji se vidi. AI eval okvir radi u CI-ju sa golden setovima, testovima tenant izolacije i prompt-injection proverama — evaluacija je deo build-a, ne demo dan.

Uvođenje iz ugla IT-a

Redosled koji predlažemo i artefakti koje na svakom koraku dobijate. Ništa od ovoga ne zavisi od toga da li ste ostali kod nas.

  1. Korak 1

    Procena

    Pre demoa modula — arhitektura, podaci i bezbednost. Ovo je razgovor u kom se traže brojevi, ne slajdovi.

    • Model podataka, dimenzije i kontni okvir
    • Popis integracija i smerova toka podataka
    • Threat model i ASVS okvir bezbednosnog programa
    • Enkripcija osetljivih podataka i anonimizacija
  2. Korak 2

    Okruženja i konfiguracija

    Tenanti i okruženja se postavljaju kroz konzolu, a ne kroz zahtev prema isporučiocu.

    • Tenanti i okruženja kroz Platform Control Center
    • Config setovi i provisioning bez programera
    • Secrets vault, demo i prod profili, test konekcije
    • Feature flags i konfigurabilnost po tenantu
  3. Korak 3

    Integracije

    Domenski povezano, integraciono razdvojeno. Kad se jedan servis promeni, ne pada ceo lanac.

    • REST + OpenAPI nad svime; job queue za duge poslove
    • Adapteri po servisu sa sopstvenim životnim ciklusom
    • SEF, CRF, banke, NBS, eFiskalizacija — kanal po kanalu
    • Notifikacije: email, SMS, Viber, push
  4. Korak 4

    Ekstenzije

    Ono što je specifično za vas živi pored jezgra — da bi nadogradnja ostala rutina, a ne projekat.

    • Clean-core ekstenzije umesto izmena u jezgru
    • Settings sa UI metapodacima i config audit
    • Verzionisana pravila sa datumom važenja
    • Dokument-framework: registar tipova i statusne mašine
  5. Korak 5

    Migracija i cutover

    Migracija je poseban korak sa sopstvenim artefaktima — i sa rollback-om koji je deo plana, ne improvizacija.

    • Šabloni: partneri, artikli, početna stanja, zalihe po LOT-u
    • Mapiranje starih šifara i probna migracija
    • Reconciliation sa kontrolnim sumama pre cutover-a
    • Rollback kao deo plana, ne kao improvizacija
  6. Korak 6

    Rad i izlaz

    Produkciona operativa i, jednako važno, put napolje. Izlaz koji postoji je jedini dokaz da lock-ina nema.

    • OTel telemetrija, backup i PITR sa restore drill-om
    • Antivirus, legal hold, pristup podrške uz odobrenje i audit
    • Tenant export i gašenje tenanta kao funkcija
    • Plan penetracionog testiranja
Moduli

Prostori koji nose ovo rešenje

Rešenje nije poseban proizvod niti posebna licenca. To je isti sistem gledan iz jednog ugla, a ovi poslovni prostori nose najveći deo posla o kom stranica govori.

  • Dokumenti i procesi

    Jedan dokumentni kernel, jedan tok odobrenja i jedan trag odluke — ispod svakog dokumenta u sistemu.

    30 mogućnosti
  • Uvidi, automatizacija i AI

    Komandni centar odluka — dokaz uz svaki uvid, trag iza svake automatizacije.

    30 mogućnosti
Svi moduli
Česta pitanja

Pitanja o ovom rešenju

Obim, granice i pravila po kojima ovaj ulaz u sistem radi.

Postoji li API za sve ili samo za ono što je zgodno?

API-first je temelj sistema i to znači REST sa OpenAPI opisom nad celim sistemom — svih devet poslovnih prostora i oko šezdeset tehničkih domena pod njima — a ne nad izabranim modulima. Uz to idu job queue za duge poslove i notifikacioni sloj, import/export okvir sa template builderom, mapiranjem kolona na atribute, dry-run diff-om i greškama po redu, i Excel izvoz svake liste. Praktična posledica: klijent se generiše iz OpenAPI opisa umesto da se piše ručno, a integracija ne mora da ide u bazu jer alternativa postoji. Provera koja vredi više od svake tvrdnje: isti API koristi i naš UI — nema privatnog kanala koji vi ne možete da pozovete.

Da li custom razvoj blokira nadogradnju?

To je tačno ono što clean-core sprečava, i to je jedna od pet odluka koje se ne mogu retrofitovati — ne zato što tako zvuči dobro, nego zato što se odluka o tome gde živi prilagođenje ne može promeniti kad je jednom pola sistema napisano u jezgru. Prilagođenja idu pored jezgra, konfiguracija je verzionisana sa datumom važenja i ima svoj audit, a podešavanja nose UI metapodatke pa konsultant provisionira bez programera. Posledica koja se meri u novcu: nadogradnja ne pokreće ponovno testiranje svakog prilagođenja, pa sistem ne ostaje zaključan na verziji koju je neko davno hteo.

Može li NG One da radi on-prem?

Da — on-prem licenca je deo licencnog i entitlement okvira, zajedno sa paketima, licencama po tipu korisnika, feature entitlements, AI kreditima, usage meteringom i trial/istek/grace ciklusom. Bitno je da to nije izuzetak koji se održava ručno nego režim isporuke predviđen u temelju: integracije se konfigurišu po tenantu i pravnom licu kroz konzolu (secrets vault, demo i prod profili, test konekcije, health), a AI sloj ide preko model gateway-a koji podržava lokalne modele — što je za on-prem najčešće ključno pitanje. Hibrid je posledica istog okvira, a ne treća grana koda koja zaostaje verziju po verziju.

Kako izgleda izlaz iz sistema — postoji li tenant export?

Postoji, i namerno je deo produkcione operative i bezbednosnog programa, a ne stavka u cenovniku profesionalnih usluga. Tenant export i gašenje tenanta stoje u istom nizu sa backupom i PITR-om sa restore drill-om, legal holdom, anonimizacijom i pristupom podrške uz odobrenje klijenta i audit. Stav iza toga je jednostavan: izlaz koji postoji je jedini dokaz da lock-ina nema, a sistem iz kog se ne može izaći nije partner nego pozicija. Restore drill je tu iz istog razloga — backup koji nikad nije vraćen nije backup nego uverenje.

Kako je izolovan podatak i ko od vas može da ga vidi?

Izolacija ide kroz RLS u multi-tenant jezgru — na nivou baze, a ne kroz filter u aplikaciji koji zavisi od toga da je svaki upit napisan pažljivo. Platform Control Center je zaseban proizvod sa tvrdom granicom Control i Data Plane-a: platformsko osoblje ne vidi poslovne podatke. Pristup podrške postoji, ali uz odobrenje klijenta i uz audit, a svaka platformska radnja ima svoj trag i maker-checker. Iznad toga je šestoslojna autorizacija — role, opseg podataka, limiti odobrenja, SoD, maker-checker i delegacije — plus nepromenljiv dnevnik i change log. Isto važi i za AI: kopilot ne vidi ništa što korisnik koji ga je pitao ne bi video sam.

Šta sa MCP-om i AI-jem — idu li naši podaci u spoljni model?

Idu tamo gde vi kažete. Ispod AI sloja stoji model gateway koji podržava i lokalne modele, pa je izbor modela vaša odluka a ne naša pretpostavka — za on-prem je to obično i jedini prihvatljiv odgovor. MCP server izlaže isti API-first sloj koji koristi i naš UI, uz iste dozvole i istu tenant izolaciju koje važe za čoveka: agent ne dobija zaobilaznicu. Kontrola je vidljiva — AI audit, dozvole i potrošnja su ekran u prostoru Uvidi, automatizacija i AI, RAG radi nad pgvector-om unutar vašeg tenanta, a AI eval okvir radi u CI-ju sa golden setovima, testovima tenant izolacije i prompt-injection proverama. I jedno pravilo koje rešava većinu zabrinutosti: predlog AI-ja ulazi kao nacrt koji čovek potvrđuje, sa dokazom i skokom na izvorni dokument — nikad kao knjiženje koje se desilo dok niste gledali.

Proverite arhitekturu pre nego što gledate module

Zakažite tehnički pregled. Prolazimo kroz API i OpenAPI opis, model izolacije, clean-core ekstenzije, režim isporuke i plan migracije — iz sistema, ne iz prezentacije. Ponesite spisak integracija: njega otvaramo prvog.