Arhitektura koja se proverava, ne obećava
IT ne bira ERP po broju modula nego po tome šta će morati da održava kroz pet godina: da li postoji API ili se integriše preko baze, da li se izmena radi u jezgru ili pored njega, da li je izolacija tenanta arhitektura ili kolona, i da li izlaz iz sistema postoji kao funkcija ili kao ponuda. NG One na ta pitanja odgovara odlukama koje stoje u temelju, jer se nijedna od njih ne može dodati kasnije bez prepisivanja jezgra — REST sa OpenAPI opisom nad svime, clean-core ekstenzije sa verzionisanom konfiguracijom, RLS multitenancy na nivou baze i tenant export koji je dugme. Svaka od tih tvrdnji se proverava iz terminala, a ne iz slajda.
- REST + OpenAPI nad svime
- Clean-core ekstenzije
- RLS multitenancy
- OIDC / OAuth 2.1
- On-prem, cloud ili hibrid
- MCP server nad istim API-jem
Šta IT nasledi kad je odluka doneta bez njega
Ovo su troškovi koji se ne vide u ponudi, a plaćaju se svake godine — obično u satima ljudi koji odlaze zbog toga.
ERP bez API-ja — integracija ide preko baze ili fajla u ponoć
Kad API ne postoji ili pokriva pet endpointa od pedeset, integracija se radi tako što se piše direktno u tuđe tabele ili se razmenjuje fajl noćnim jobom. Prvo rešenje puca pri svakoj nadogradnji, drugo znači da podaci kasne dvanaest sati i da se greška vidi ujutru. IT tada nije integrator nego stalno dežurstvo, a svaka nova veza povećava površinu koja može da otkaže.
Svaka izmena je „custom” koji zaključava verziju
Prilagođavanje se radi u jezgru, pa posle dve godine nadogradnja znači ponovno testiranje svega i pregovor o ceni. Sistem ostane na verziji na kojoj jeste, propis se rešava zakrpom, a svaka sledeća izmena je skuplja od prethodne. Firma na kraju plaća da bi ostala tamo gde jeste — i to naziva stabilnošću.
Vendor lock-in koji se otkriva tek pri izlasku
Podaci su vaši, kaže ugovor. A onda izvoz svega — sa strukturom, prilozima i istorijom — postane projekat sa ponudom i rokom. Kad je izlaz skup, svaka pregovaračka pozicija je slaba, i to znaju obe strane. Sistem iz kog se ne može izaći nije partner nego pozicija.
On-prem je uslov, a proizvod zna samo cloud (ili obrnuto)
Nekim firmama on-prem nije hir nego zahtev — vlasnički podaci, ugovor sa kupcem iz javnog sektora, interna politika. Drugima je cloud jedini razuman izbor jer nemaju tim. Proizvod koji zna samo jedno rešava to izuzetkom: posebnom instalacijom koja se održava ručno i zaostaje verziju po verziju.
Multitenancy koja se svede na kolonu i nadu
Izolacija koja stoji na tome da je svaki upit napisan pažljivo nije izolacija nego dogovor. Jedan zaboravljen `where` i podatak jednog klijenta se vidi kod drugog — a to se otkrije u najgorem trenutku. Uz to, ERP često ima svoju listu korisnika koja ne zna za SSO, pa nalog čoveka koji je otišao pre pola godine i dalje radi.
Kako NG One odgovara
Odlukama koje se ne mogu dodati kasnije bez prepisivanja jezgra — zato su donete u temelju, pre prve linije poslovne logike, a ne u ponudi. Iza svake stoji endpoint, ekran ili politika u bazi.
REST + OpenAPI nad svime, ne nad izabranim
API-first je temelj sistema: REST sa OpenAPI opisom nad celim sistemom — svih devet poslovnih prostora i oko šezdeset tehničkih domena pod njima — job queue za duge poslove i notifikacioni sloj (email, SMS, Viber, push). Uz to ide import/export okvir sa template builderom, mapiranjem kolona na atribute, dry-run diff-om i greškama po redu, plus Excel izvoz svake liste. Integracija se ne radi u bazu jer ne mora — a OpenAPI opis znači da klijent može da se generiše, ne da se piše ručno.
Clean-core ekstenzije i verzionisana konfiguracija
Prilagođavanje ide pored jezgra, ne u njega — to je jedna od pet odluka koje se ne mogu retrofitovati, pa stoji u temelju. Podešavanja nose UI metapodatke, config setove i config audit, pa konsultant provisionira bez programera. Konfiguracija je verzionisana sa datumom važenja, a transakcija nosi referencu na verziju pravila po kojoj je nastala — knjiženje od pre dve godine se objašnjava pravilom koje je tada važilo, a ne današnjim. Posledica koja se meri u novcu: nadogradnja ne znači ponovno testiranje svakog prilagođenja.
RLS multitenancy i tvrda Control/Data granica
Izolacija se sprovodi kroz RLS u multi-tenant jezgru, na nivou baze — ne kroz filter u aplikaciji. Platform Control Center je zaseban proizvod sa tvrdom granicom Control i Data Plane-a: platformsko osoblje ne vidi poslovne podatke. Pristup podrške postoji, ali uz odobrenje klijenta i uz audit. Iznad toga stoji šestoslojna autorizacija — role, opseg podataka, limiti odobrenja, SoD, maker-checker i delegacije — i ona važi za svaki kanal jednako: za UI, za API i za AI.
Identitet: OIDC na Spring Authorization Serveru
Identitet stoji na Spring Authorization Serveru sa OAuth 2.1 i OIDC, JWKS-om i QR login grantom za terminale i HHT uređaje. Korisnici dolaze iz vašeg izvora identiteta, a ne iz ERP-ove paralelne liste koja ne zna da je neko otišao. Za magacinsku i pogonsku operativu to nije formalnost: uređaj koji se deli između smena traži prijavu koja je brza koliko i sigurna.
On-prem, cloud ili hibrid — bez posebne grane
On-prem licenca je deo licencnog i entitlement okvira, zajedno sa paketima, licencama po tipu korisnika, feature entitlements, AI kreditima, usage meteringom i trial/istek/grace ciklusom. Integracije se konfigurišu po tenantu i pravnom licu kroz konzolu — secrets vault, demo i prod profili, test konekcije, health — pa konsultant podešava bez programera. On-prem nije izuzetak koji se održava ručno nego režim isporuke: ista verzija, ista konfiguracija, ista nadogradnja.
MCP server i AI koji se može revidirati
MCP server izlaže isti API-first sloj koji koristi i naš UI, uz iste dozvole i istu tenant izolaciju koje važe za čoveka — agent ne dobija zaobilaznicu. Ispod je model gateway koji podržava i lokalne modele, RAG nad pgvector-om unutar vašeg tenanta i AI audit sa guardrails-ima: svaki poziv modela ima trag, dozvolu i trošak koji se vidi. AI eval okvir radi u CI-ju sa golden setovima, testovima tenant izolacije i prompt-injection proverama — evaluacija je deo build-a, ne demo dan.
Uvođenje iz ugla IT-a
Redosled koji predlažemo i artefakti koje na svakom koraku dobijate. Ništa od ovoga ne zavisi od toga da li ste ostali kod nas.
- Korak 1
Procena
Pre demoa modula — arhitektura, podaci i bezbednost. Ovo je razgovor u kom se traže brojevi, ne slajdovi.
- Model podataka, dimenzije i kontni okvir
- Popis integracija i smerova toka podataka
- Threat model i ASVS okvir bezbednosnog programa
- Enkripcija osetljivih podataka i anonimizacija
- Korak 2
Okruženja i konfiguracija
Tenanti i okruženja se postavljaju kroz konzolu, a ne kroz zahtev prema isporučiocu.
- Tenanti i okruženja kroz Platform Control Center
- Config setovi i provisioning bez programera
- Secrets vault, demo i prod profili, test konekcije
- Feature flags i konfigurabilnost po tenantu
- Korak 3
Integracije
Domenski povezano, integraciono razdvojeno. Kad se jedan servis promeni, ne pada ceo lanac.
- REST + OpenAPI nad svime; job queue za duge poslove
- Adapteri po servisu sa sopstvenim životnim ciklusom
- SEF, CRF, banke, NBS, eFiskalizacija — kanal po kanalu
- Notifikacije: email, SMS, Viber, push
- Korak 4
Ekstenzije
Ono što je specifično za vas živi pored jezgra — da bi nadogradnja ostala rutina, a ne projekat.
- Clean-core ekstenzije umesto izmena u jezgru
- Settings sa UI metapodacima i config audit
- Verzionisana pravila sa datumom važenja
- Dokument-framework: registar tipova i statusne mašine
- Korak 5
Migracija i cutover
Migracija je poseban korak sa sopstvenim artefaktima — i sa rollback-om koji je deo plana, ne improvizacija.
- Šabloni: partneri, artikli, početna stanja, zalihe po LOT-u
- Mapiranje starih šifara i probna migracija
- Reconciliation sa kontrolnim sumama pre cutover-a
- Rollback kao deo plana, ne kao improvizacija
- Korak 6
Rad i izlaz
Produkciona operativa i, jednako važno, put napolje. Izlaz koji postoji je jedini dokaz da lock-ina nema.
- OTel telemetrija, backup i PITR sa restore drill-om
- Antivirus, legal hold, pristup podrške uz odobrenje i audit
- Tenant export i gašenje tenanta kao funkcija
- Plan penetracionog testiranja
Prostori koji nose ovo rešenje
Rešenje nije poseban proizvod niti posebna licenca. To je isti sistem gledan iz jednog ugla, a ovi poslovni prostori nose najveći deo posla o kom stranica govori.
Dokumenti i procesi
Jedan dokumentni kernel, jedan tok odobrenja i jedan trag odluke — ispod svakog dokumenta u sistemu.
30 mogućnostiUvidi, automatizacija i AI
Komandni centar odluka — dokaz uz svaki uvid, trag iza svake automatizacije.
30 mogućnosti
Pitanja o ovom rešenju
Obim, granice i pravila po kojima ovaj ulaz u sistem radi.
Postoji li API za sve ili samo za ono što je zgodno?
API-first je temelj sistema i to znači REST sa OpenAPI opisom nad celim sistemom — svih devet poslovnih prostora i oko šezdeset tehničkih domena pod njima — a ne nad izabranim modulima. Uz to idu job queue za duge poslove i notifikacioni sloj, import/export okvir sa template builderom, mapiranjem kolona na atribute, dry-run diff-om i greškama po redu, i Excel izvoz svake liste. Praktična posledica: klijent se generiše iz OpenAPI opisa umesto da se piše ručno, a integracija ne mora da ide u bazu jer alternativa postoji. Provera koja vredi više od svake tvrdnje: isti API koristi i naš UI — nema privatnog kanala koji vi ne možete da pozovete.
Da li custom razvoj blokira nadogradnju?
To je tačno ono što clean-core sprečava, i to je jedna od pet odluka koje se ne mogu retrofitovati — ne zato što tako zvuči dobro, nego zato što se odluka o tome gde živi prilagođenje ne može promeniti kad je jednom pola sistema napisano u jezgru. Prilagođenja idu pored jezgra, konfiguracija je verzionisana sa datumom važenja i ima svoj audit, a podešavanja nose UI metapodatke pa konsultant provisionira bez programera. Posledica koja se meri u novcu: nadogradnja ne pokreće ponovno testiranje svakog prilagođenja, pa sistem ne ostaje zaključan na verziji koju je neko davno hteo.
Može li NG One da radi on-prem?
Da — on-prem licenca je deo licencnog i entitlement okvira, zajedno sa paketima, licencama po tipu korisnika, feature entitlements, AI kreditima, usage meteringom i trial/istek/grace ciklusom. Bitno je da to nije izuzetak koji se održava ručno nego režim isporuke predviđen u temelju: integracije se konfigurišu po tenantu i pravnom licu kroz konzolu (secrets vault, demo i prod profili, test konekcije, health), a AI sloj ide preko model gateway-a koji podržava lokalne modele — što je za on-prem najčešće ključno pitanje. Hibrid je posledica istog okvira, a ne treća grana koda koja zaostaje verziju po verziju.
Kako izgleda izlaz iz sistema — postoji li tenant export?
Postoji, i namerno je deo produkcione operative i bezbednosnog programa, a ne stavka u cenovniku profesionalnih usluga. Tenant export i gašenje tenanta stoje u istom nizu sa backupom i PITR-om sa restore drill-om, legal holdom, anonimizacijom i pristupom podrške uz odobrenje klijenta i audit. Stav iza toga je jednostavan: izlaz koji postoji je jedini dokaz da lock-ina nema, a sistem iz kog se ne može izaći nije partner nego pozicija. Restore drill je tu iz istog razloga — backup koji nikad nije vraćen nije backup nego uverenje.
Kako je izolovan podatak i ko od vas može da ga vidi?
Izolacija ide kroz RLS u multi-tenant jezgru — na nivou baze, a ne kroz filter u aplikaciji koji zavisi od toga da je svaki upit napisan pažljivo. Platform Control Center je zaseban proizvod sa tvrdom granicom Control i Data Plane-a: platformsko osoblje ne vidi poslovne podatke. Pristup podrške postoji, ali uz odobrenje klijenta i uz audit, a svaka platformska radnja ima svoj trag i maker-checker. Iznad toga je šestoslojna autorizacija — role, opseg podataka, limiti odobrenja, SoD, maker-checker i delegacije — plus nepromenljiv dnevnik i change log. Isto važi i za AI: kopilot ne vidi ništa što korisnik koji ga je pitao ne bi video sam.
Šta sa MCP-om i AI-jem — idu li naši podaci u spoljni model?
Idu tamo gde vi kažete. Ispod AI sloja stoji model gateway koji podržava i lokalne modele, pa je izbor modela vaša odluka a ne naša pretpostavka — za on-prem je to obično i jedini prihvatljiv odgovor. MCP server izlaže isti API-first sloj koji koristi i naš UI, uz iste dozvole i istu tenant izolaciju koje važe za čoveka: agent ne dobija zaobilaznicu. Kontrola je vidljiva — AI audit, dozvole i potrošnja su ekran u prostoru Uvidi, automatizacija i AI, RAG radi nad pgvector-om unutar vašeg tenanta, a AI eval okvir radi u CI-ju sa golden setovima, testovima tenant izolacije i prompt-injection proverama. I jedno pravilo koje rešava većinu zabrinutosti: predlog AI-ja ulazi kao nacrt koji čovek potvrđuje, sa dokazom i skokom na izvorni dokument — nikad kao knjiženje koje se desilo dok niste gledali.
Proverite arhitekturu pre nego što gledate module
Zakažite tehnički pregled. Prolazimo kroz API i OpenAPI opis, model izolacije, clean-core ekstenzije, režim isporuke i plan migracije — iz sistema, ne iz prezentacije. Ponesite spisak integracija: njega otvaramo prvog.