SITUACE
Původní prostředí bylo postaveno na peer to peer síti společnosti Microsoft. Data uživatelů uložena na jednotlivých stanicích. Elektronická pošta vyzvedávána přes POP3 do Outlooku Express klienta z úložište u poskytovatele internetového připojení. Klient si uvědomuje potřebu lepšího sdílení dat včetně vzdáleného přístupu, zajištění vyšší bezpečnosti a spolehlivosti. Z tohoto důvodu bylo nutné provést kompletní restrukturalizaci stávající infrastruktury informačního systému tak, aby výše uvedené požadavky byly naplněny.
OBCHODNÍ CÍLE
Hlavním cílem realizovaného projektu u klienta je tedy restrukturalizace její IT infrastruktury. Jednotlivé dílčí cíle byly následující:
- zlepšení sdílení souborů
- zlepšení elektronické komunikace
- zajištění bezpečnosti výměny informací
- vyšší spolehlivost systému
- vyšší bezpečnost
- implementace platformy, která by vyhovovala i nárokům kladeným v budoucnosti
- zjednodušení správy
- vzdálený přístupk systému
ŘEŠENÍ
Na základě požadavků klienta byla navržena řada změn pro celkovou změnu infrastruktury. Hlavním krokem bylo nasazení Microsoft SBS Serveru 2003 a změna struktury sítě z typu peer-to-peer na cient-server. Pro centrální server byl zvolen server HP ProLiant ML350. Tento server má vynikající poměr cena/výkon/spolehlivost.
Sdílení dokumentů je realizováno jejich přesunem z jednotlivých počítačů na server. Bezpečnost dat je zajištěna nastavením patřičných oprávnění pro jednotlivé uživatele a pracovní skupiny a nutností doménové autentifikace při přihlášení každého uživatele. Vzdálený přístup k datům je řešen přes VPN.
Veškerá poštovní korespondence byla přesunuta na exchange server. Tento byl nastaven jako primární poštovní server klienta. Pro přístup k mailům lze použít lokálně MS Outlook nebo pro vzdálený přístup rozhraní Outlook Web Access se zabezpečením SSL. Byla zprovozněna služba faxového serveru a veškerá faxová korespondence převedena z papírové do elektronické podoby.
INFRASTRUKTURA
Infrastruktura se skládá ze čtyř hlavních částí. Hardware, operační systém, poštovní server a bezpečnostní software. Jako hardware byl zvolen server HP ProLiant ML350 pro svoji spolehlivost a pro možnosti budoucího rozšíření o další disky, procesor, paměti… Operační systém Microsoft Windows SBS Server s integrovaným poštovním server MS Exchange 2003. Bezpečnostní SW od firem ESET (antivir) a Gfi (antivir a antispam).
BEZPEČNOST
Bezpečnost je rozdělena do dvou skupin. Za prvé bezpečnost dat jednotlivých uživatelů proti neoprávněnému přístupu a za druhé zabezpečení počítačů a celé sítě proti virovým a jiným útokům.
Bezpečnost dat v lokální síti je řešena nutností přihlášení k doménovému serveru. Přístup k datům z prostředí internetu je navíc doplněn o zabezpečení SSL.
Bezpečnost sítě je řešena nasazením několika produktů, které se vzájemně doplňují. Především je to nasazení souborového antivirového software na stanice a servery ESET NOD32. Zabezpečení poštovního serveru bylo řešeno produktem Gfi MailSecurity, které v základu obsahuje dvě antivirová jádra Norman a BitDefender (pro větší bezpečnost byl zvolen jiný produkt než ESEET NOD32 resp. produkt s jiným antivirovým jádrem). Toto vše je doplněno o ochranu před nevyžádanou poštou produktem Gfi MailEssentials.
V neposlední řadě je nasazení služby Windows Software Update Services pro centrální správu aktualizací operačního systému a ostatních aplikací Microsoft v celé síti.
PŘÍNOSY
U klienta byl úspěšně zrealizován přechod do prostředí Microsoft Windows SBS Serveru 2003 včetně migrace uživatelských dat na souborový a poštovní server. Bylo nasazeno řešení s těmito přínosy:
- zlepšení sdílení souborů – data přesunuta na server, jsou dostupná z jakéhokoliv počítače včetně vzdáleného přístupu přes VPN
- zlepšení elektronické komunikace – data přesunuta na poštovní server MS Exchange. Zajištěn vzdálený přístup k emailové schránce a veřejným složkám přes webové rozhraní Outlook Web Access. Převedení faxových zpráv do elektronické podoby .
- zajištění bezpečnosti výměny informací – veškeré služby jsou přístupné jen na základě doménové autentifikace. Přístupy mimo lokální síť navíc SSL zabezpečením
- vyšší spolehlivost systému – server HP ProLiant ML350 se zárukou rozšířenou o rychlejší onsite servis
- vyšší bezpečnost – antivir na souborový systém serveru a stanic ESET NOD32, antivir pro poštovní server Gfi MailSecurity s antivirovými jádry Norman a BitDefender, ochrana proti spamu přes produkt Gfi MailEssentials, řízení aktualizací operačního systému přes Microsoft Windows Update Services
- implementace platformy, která by vyhovovala i nárokům kladeným v budoucnosti – nasazení produktů Microsoft umožňuje budoucí rozšíření o případné další hardware a služby (terminálové služby, disková pole)
- zjednodušení správy – centralizovaná správa přes Active Directory, vzdálená přístup pro administrátora přes remote desktop, využití roaming profiles
- vzdálený přístup k systému – přístup k datům MS Exchange přes webové rozhraní a přístup do sítě přes VPN
Možnosti rozvoje
V současnosti, s blížící se obměnou hardwaru, se systém připravuje na přechod na novější verze používaných serverových produktů, které přinesou další zlepšení poskytovaných služeb. Hlavními důvody pro upgrade softwaru jsou:
- Rozšíření o samostatný server pro terminálové služby
- Vylepšená funkčnost Outlook Web Access Microsoft Exchange Server 2007
- Rozšíření o diskové pole při větším nárůstu objemu dat
- Synchronizace dat s mobilním zařízením
Produkty a technologie
Microsoft SBS Server 2003
ESET NOD32 Antivirus
Gfi MailSecurity
Gfi MailEssentials